Open Source im professionellen Einsatz

Stagefright Exploit für Sicherheitstests

11.09.2015

Die Entdecker der Stagefright-Lücke in Android haben für Testzwecke einen Exploit veröffentlicht.

136

Die Anfangs für die Black Hat Konferenz geplante Offenlegung eines Exploits für die Lücke in der Libstagefright-Bibliothek des Android-Systems wurde verschoben, weil Google einige Anläufe brauchte, um die Lücke zu schließen. Nun ist ein Exploit in Form eines Python-Skripts von den Entdeckern des Zimperium Z-Labs veröffentlicht worden. Der Exploit ist nicht generisch und wurde nach Angaben der Forscher mit einem Google Nexus und Android 4.0. getestet. Er sei auch nicht gänzlich zuverlässig wirksam, dazu hätte das Angriffszenario auf mehrere Versuche ausgelegt werden müssen, führen die Entwickler an. Der nun veröffentlichte Code setzt auf eine in Android 5 und spätere Versionen geschlossene Lücke auf. In ihrem Beitrag geben die Forscher detaillierte Auskünfte über die Chronologie der Lücke und die Wirkungsweise des Exploits.

Ähnliche Artikel

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.