Apples "Stagefright" - Aktuelles Update schließt verheerende Lücke
In Webseite eingeschmuggelte Grafik konnte zum Einbruch auf Smartphone oder Desktop genutzt werden.
Stagefright wird akut: Erster Exploit für schwere Android-Lücke
10. Sep. 2015, 12:24 |
0 Kommentare
Bild: Zimperium
Zimperium liefert Code zum Testen - Allerdings noch einige Beschränkungen
Zimperium, also jenes Unternehmen, dass die Stagefright-Bugs ursprünglich entdeckt hat, hat nun einen funktionstüchtigen Exploit veröffentlicht. Dritte können diesen also nun in eigene Tools einbauen, um damit Angriffe gegen Android-Geräte zu starten.
Der Proof-of-Concept-Code steht in Form eines Python-Skripts zur Verfügung. Konkret richtet sich der Angriff gegen die in CVE-2015-1538 beschriebene Lücke, die sich durch manipulierte MP4-Dateien ausnutzen lässt. Ist der Exploit erfolgreich, kann ein Angreifer unter anderem auf Kamera und Mikrofon des Gerätes zugreifen.
Auf Geräten ab Android 5.0 funktioniert der Angriff prinzipiell nicht, da hier zusätzliche Schutzmaßnahmen gegen solche Integer-Overflow-Attacken eingeführt wurden. Erfolgreich getestet wurde der Exploit lediglich auf einem einzelnen Nexus-Gerät mit Android 4.0.4. Und auch hier sei ein Angriff nur wirklich zuverlässig erfolgreich, wenn man mehrere Versuche habe, betont Zimperium - was etwa Remote-Attacken über MMS weitgehend ausschließt.
Mehr dazu findest Du auf derstandard.at
Tags:#Zimperium #Stagefright #Exploit #Android
Kurze URL:
Das könnte Dich auch interessieren:
Apples "Stagefright" - Aktuelles Update schließt verheerende Lücke
In Webseite eingeschmuggelte Grafik konnte zum Einbruch auf Smartphone oder Desktop genutzt werden.
Stagefright-Lehren: Android N bringt zentrale Sicherheitsverbesserungen
Mediaserver wird aufgesplittet, Exploits künftig schwerer ausnutzbar
Ähnliche News:
Google veröffentlicht unplanmäßigen Android-Patch und noch einmal wird Stagefright Thema
Firmware Update für Xperia Z5 verfügbar zur Performance Verbesserung und Schließung der Stagefright ...
~(*_*)~ aleXDroidia für das HTC ONE M8 v5.3 - 4.16.401.13 - Android 5.0.2 with Sense 7 freigegeben i ...
Android: Google schließt 28 kritische Sicherheitslücken in Stagefright
Stagefright 2.0: Neue Lücken gefährden alle Android-Geräte
Android-Update auf dem Note 4 - Stagefright nicht zu.
~(*_*)~ aleXDroidia für das HTC ONE M8 v5.2 - 4.16.401.13 - Android 5.0.2 with Sense 7 freigegeben i ...
~(*_*)~ aleXDroidia für das HTC ONE M8 v5.1 - 4.16.401.13 - Android 5.0.2 with Sense 7 freigegeben i ...
~(*_*)~ aleXDroidia für das HTC ONE M8 v5.0 - 4.16.401.13 - Android 5.0.2 with Sense 7 freigegeben i ...
HTC M8 bekommt Stagefright FIX
Firmware Update für Xperia Z5 verfügbar zur Performance Verbesserung und Schließung der Stagefright ...
~(*_*)~ aleXDroidia für das HTC ONE M8 v5.3 - 4.16.401.13 - Android 5.0.2 with Sense 7 freigegeben i ...
Android: Google schließt 28 kritische Sicherheitslücken in Stagefright
Stagefright 2.0: Neue Lücken gefährden alle Android-Geräte
Android-Update auf dem Note 4 - Stagefright nicht zu.
~(*_*)~ aleXDroidia für das HTC ONE M8 v5.2 - 4.16.401.13 - Android 5.0.2 with Sense 7 freigegeben i ...
~(*_*)~ aleXDroidia für das HTC ONE M8 v5.1 - 4.16.401.13 - Android 5.0.2 with Sense 7 freigegeben i ...
~(*_*)~ aleXDroidia für das HTC ONE M8 v5.0 - 4.16.401.13 - Android 5.0.2 with Sense 7 freigegeben i ...
HTC M8 bekommt Stagefright FIX
Weitere News:
KI-Klage der New York Times: OpenAI löscht versehentlich Beweise
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
