164730

Sicherheitslücke in Motorola RAZR gestopft

28.05.2008 | 16:24 Uhr |

Der Hersteller Motorola hat eine Sicherheitslücke in seinen Mobiltelefonen der RAZR-Serie geschlossen. Diese erlaubt das Einschleusen von schädlichem Code. Ein Firmware-Update ist verfügbar.

Mobiltelefone der RAZR-Serie von Motorola enthalten eine Sicherheitslücke, die sich unter Mithilfe des Benutzers ausnutzen lässt, um schädlichen Code einzuschleusen. Dazu muss ein Angreifer eine präparierte JPEG-Datei, etwa ein Foto, per MMS an potenzielle Opfer senden. Stimmen diese dem Erhalt der Datei zu und öffnen sie, wird ein Pufferüberlauf provoziert.

Der Fehler liegt in dem Teil der RAZR-Firmware, der die EXIF-Daten von JPEG-Bildern analysiert. Der Fehler ist Motorola bereits seit Juli 2007 bekannt. Er ist in neueren Geräten bereits beseitigt, Besitzer älterer RAZR-Handys können ein Firmware-Update herunter laden und installieren. Tatsächliche Angriffe mit derart manpulierten Bilddateien sind bislang nicht bekannt.

Die Sicherheitslücke ist von einem nicht genannten Sicherheitsforscher entdeckt und an die Zero Day Initiative (ZDI) der 3Com-Tochter Tipping-Point verkauft worden. Diese hat sie an Motorola gemeldet und am 27. Mai veröffentlicht .

0 Kommentare zu diesem Artikel
164730