Apples "Stagefright" - Aktuelles Update schließt verheerende Lücke
In Webseite eingeschmuggelte Grafik konnte zum Einbruch auf Smartphone oder Desktop genutzt werden.
Stagefright wird akut: Erster Exploit für schwere Android-Lücke
10. Sep. 2015, 12:24 |
0 Kommentare
Bild: Zimperium
Zimperium liefert Code zum Testen - Allerdings noch einige Beschränkungen
Zimperium, also jenes Unternehmen, dass die Stagefright-Bugs ursprünglich entdeckt hat, hat nun einen funktionstüchtigen Exploit veröffentlicht. Dritte können diesen also nun in eigene Tools einbauen, um damit Angriffe gegen Android-Geräte zu starten.
Der Proof-of-Concept-Code steht in Form eines Python-Skripts zur Verfügung. Konkret richtet sich der Angriff gegen die in CVE-2015-1538 beschriebene Lücke, die sich durch manipulierte MP4-Dateien ausnutzen lässt. Ist der Exploit erfolgreich, kann ein Angreifer unter anderem auf Kamera und Mikrofon des Gerätes zugreifen.
Auf Geräten ab Android 5.0 funktioniert der Angriff prinzipiell nicht, da hier zusätzliche Schutzmaßnahmen gegen solche Integer-Overflow-Attacken eingeführt wurden. Erfolgreich getestet wurde der Exploit lediglich auf einem einzelnen Nexus-Gerät mit Android 4.0.4. Und auch hier sei ein Angriff nur wirklich zuverlässig erfolgreich, wenn man mehrere Versuche habe, betont Zimperium - was etwa Remote-Attacken über MMS weitgehend ausschließt.
Mehr dazu findest Du auf derstandard.at
Tags:#Zimperium #Stagefright #Exploit #Android
Kurze URL:
Das könnte Dich auch interessieren:
Stagefright-Lehren: Android N bringt zentrale Sicherheitsverbesserungen
Mediaserver wird aufgesplittet, Exploits künftig schwerer ausnutzbar
Ähnliche News:
Google veröffentlicht unplanmäßigen Android-Patch und noch einmal wird Stagefright Thema
Firmware Update für Xperia Z5 verfügbar zur Performance Verbesserung und Schließung der Stagefright Lücke
~(*_*)~ aleXDroidia für das HTC ONE M8 v5.3 - 4.16.401.13 - Android 5.0.2 with Sense 7 freigegeben ink. Stagefright Fix
Android: Google schließt 28 kritische Sicherheitslücken in Stagefright
Stagefright 2.0: Neue Lücken gefährden alle Android-Geräte
Android-Update auf dem Note 4 - Stagefright nicht zu.
~(*_*)~ aleXDroidia für das HTC ONE M8 v5.2 - 4.16.401.13 - Android 5.0.2 with Sense 7 freigegeben ink. Stagefright Fix
~(*_*)~ aleXDroidia für das HTC ONE M8 v5.1 - 4.16.401.13 - Android 5.0.2 with Sense 7 freigegeben ink. Stagefright Fix
~(*_*)~ aleXDroidia für das HTC ONE M8 v5.0 - 4.16.401.13 - Android 5.0.2 with Sense 7 freigegeben ink. Stagefright Fix
HTC M8 bekommt Stagefright FIX
Firmware Update für Xperia Z5 verfügbar zur Performance Verbesserung und Schließung der Stagefright Lücke
~(*_*)~ aleXDroidia für das HTC ONE M8 v5.3 - 4.16.401.13 - Android 5.0.2 with Sense 7 freigegeben ink. Stagefright Fix
Android: Google schließt 28 kritische Sicherheitslücken in Stagefright
Stagefright 2.0: Neue Lücken gefährden alle Android-Geräte
Android-Update auf dem Note 4 - Stagefright nicht zu.
~(*_*)~ aleXDroidia für das HTC ONE M8 v5.2 - 4.16.401.13 - Android 5.0.2 with Sense 7 freigegeben ink. Stagefright Fix
~(*_*)~ aleXDroidia für das HTC ONE M8 v5.1 - 4.16.401.13 - Android 5.0.2 with Sense 7 freigegeben ink. Stagefright Fix
~(*_*)~ aleXDroidia für das HTC ONE M8 v5.0 - 4.16.401.13 - Android 5.0.2 with Sense 7 freigegeben ink. Stagefright Fix
HTC M8 bekommt Stagefright FIX
Weitere News:
Leak: Rockstar-Programmierer deutet die PC-Version von GTA 6 an
Musk schimpft über Tarnkappenjäger F-35, will stattdessen billige Drohnen
"Stalker 2": Entwickler versprechen schnelle Behebung schwerer Bugs
Whistleblower beschreiben Umweltsünden in Gigafactory Texas
Nächste Nintendo-Konsole könnte schon im Jänner enthüllt werden
Russische Versorgungsmodul brachte "toxischen Geruch" auf die ISS
Superdünnes iPhone 17 wird ein Flop, sagt Apple-Experte Gurman
Neue Beschichtung macht Chinas Stealth-Fighter völlig "unsichtbar"
SAIC kündigt Feststoffakku mit 400 Wh/kg für E-Autos an
Intel: Wer KI am PC nutzt, braucht länger für die Arbeit als ohne KI
Musk schimpft über Tarnkappenjäger F-35, will stattdessen billige Drohnen
"Stalker 2": Entwickler versprechen schnelle Behebung schwerer Bugs
Whistleblower beschreiben Umweltsünden in Gigafactory Texas
Nächste Nintendo-Konsole könnte schon im Jänner enthüllt werden
Russische Versorgungsmodul brachte "toxischen Geruch" auf die ISS
Superdünnes iPhone 17 wird ein Flop, sagt Apple-Experte Gurman
Neue Beschichtung macht Chinas Stealth-Fighter völlig "unsichtbar"
SAIC kündigt Feststoffakku mit 400 Wh/kg für E-Autos an
Intel: Wer KI am PC nutzt, braucht länger für die Arbeit als ohne KI
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
