2104539

Erster Exploit zu Stagefright-Lücken in Umlauf

04.08.2015 | 17:03 Uhr |

Im Multimedia-Framework Stagefright verbergen sich Sicherheitslücken. Erste Exploits könnten bald folgen.

Ende Juli wurden mehrere Sicherheitslücken in Stagefright, dem Multimedia-Framework von Android, bekannt. Ob die Lücken bereits ausgenutzt werden, war vor wenigen Tagen noch unklar. In dieser Woche machen jedoch Gerüchte die Runde, denen zufolge ein russisches Unternehmen bereits einen Exploit verkaufe. Im Netz kursiert außerdem eine Anleitung zum Bau eines Proof-of-Concept.

Weitere Details zu einer der kritischen Lücken wurden auf einem chinesischen Blog veröffentlicht. Hier finden sich auch Hinweise zum Bau eines Exploits. Um Stagefright zum Absturz zu bringen, genügen dem Bericht zufolge bereits Änderungen an einer Videodatei im MP4-Format. Angreifer könnten über einen so genannten Heap Overlow Schadcode auf dem Android-Gerät ausführen.

Schutz vor Stagefright-Exploits für Android

Der russische Hersteller Inevydis soll laut einem Forbes-Bericht außerdem bereits einen Proof-of-Concept im Pentesting-Tool VulnDisco gegen Geld anbieten. Weitere Exploits sind Sicherheitsexperten zufolge wahrscheinlich bereits in Arbeit und könnten in den nächsten Wochen und Monaten veröffentlicht werden.

0 Kommentare zu diesem Artikel
2104539