Jump to content
Trafalgar Square

Neuer Stagefright Exploit betriff Millionen Geräte

56ed3db1a0172_NeuerStagefrightExploitbet

 

Die eher schwierig aufnutzbare Lücke Stagefright, ist immer noch auf vielen Geräten offen. Geräte, die keine Aktualisierungen mehr von den Herstellern bekommen, werden diese Lücke für immer haben.

 

Forscher der Sicherheitsfirma Northbit haben einen neuen Exploit für ungepatchte Geräte vorgestellt, der wieder alle Geräte angreifbar macht. Um die neue Lücke auszunutzen, muss eine Internetseite genutzt werden, die vorher extra präpariert wurde.

 

Diese Informationen werden dann genutzt, um speziell auf das Gerät zugeschnittene Videodateien auszuliefern. Diese müssen vom Nutzer nicht geöffnet werden, der Stagefright-Exploit wird schon durch das bloße Parsing der Datei aktiviert. Um ASLR zu umgehen, muss der Angriff möglicherweise mehrfach durchgeführt werden, was mit entsprechendem Script auf der Webseite aber möglich sein dürfte.

 

Stagefright wurde im Sommer 2015 erstmals von Zimperium vorgestellt und betrifft immer noch millionen Geräte, weil keine Sicherheitspatches von den Herstellern geliefert werden. Die erste Lücke war über MMS ausnutzbar, sodass der Empfang von MMS von den Netzbetreibern ersteinmal deaktiviert wurde.

 

Quelle: golem.de

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar hinterlassen zu können


×