"Dirty Cow"

Uralt-Sicherheitslücke bedroht alle Android-Geräte

Web
08.11.2016 12:54

Eine Sicherheitslücke namens "Dirty Cow" bedroht Millionen Android-Geräte - und wird wohl noch bis ins neue Jahr eine Bedrohung bleiben. Google hat zwar angekündigt, die Lücke im Dezember zu schließen. Bis das Update von den Handyherstellern an die Nutzer weiterverteilt wird, dürften aber noch Wochen vergehen.

Android hat die "Dirty Cow"-Lücke von Linux geerbt. Das quelloffene Betriebssystem ist die Basis für Android und hat die Sicherheitslücke bereits seit 2007 im Programmkern, geschlossen wurde sie allerdings erst vor rund zwei Wochen - auch, weil sie davor kaum ausgenutzt wurde und die Beseitigung des Fehlers recht komplex gewesen sein soll.

Viele Hersteller von Linux-Distributionen haben den "Dirty Cow"-Patch anschließend sofort in ihre Betriebssysteme eingebaut, Google hat Android mit dem jüngsten November-Update aber noch nicht abgesichert, berichtet das IT-Portal "Golem".

Echte Gefahr für Millionen Linux-Geräte
"Die Gefahr ist real, weil die Lücke recht einfach auszunutzen ist", warnt Daniel Micay von Copperhead OS, einer auf Sicherheit getrimmten Android-Abspaltung. Angriffe gegen Linux-Nutzer, die sich die "Dirty Cow"-Lücke zunutze machen, soll es bereits gegeben haben.

Weltweit dürften immer noch Hunderte Millionen Geräte angreifbar sein - und zwar nicht nur Android-Geräte, sondern auch vernetzte Haustechnik, auf der alte Linux-Versionen laufen. Hier besteht die Gefahr, dass Angreifer die Geräte kapern und sie beispielsweise für starke DDoS-Attacken auf Webserver einsetzen, wie sie in letzter Zeit mehrfach beobachtet wurden.

"Dirty Cow" verschafft Administratorrechte
Über die "Dirty Cow"-Lücke können Angreifer auf Linux-Geräten recht einfach Administratorrechte erlangen - also auch auf Android-Geräten. Das ist Fluch und Segen zugleich: Segen für Android-User, die ihre Geräte "rooten" wollen, um ihnen zusätzliche Funktionen zu spendieren, die sie normalerweise nicht in Anspruch nehmen könnten.

Zum Fluch wird die "Dirty Cow"-Lücke allerdings, wenn Cyberkriminelle sie ausnutzen, um ein Android-Gerät zu übernehmen. Prinzipiell könne man mit manipulierten Apps das Gerät "rooten", ohne dass der Nutzer etwas merkt. Und hat ein Angreifer erst Administratorrechte, kann er mit dem Smartphone im Grunde tun und lassen, was er will - etwa es in eine Wanze verwandeln.

Konkrete Fälle, in denen das passiert ist, sind bislang nicht bekannt. Bis die Lücke geschlossen ist, sollten Android-Nutzer aber besondere Vorsicht walten lassen - insbesondere bei der Installation von Apps aus unbekannten Quellen. Wer andere Linux-basierte Geräte im Haus hat, sollte außerdem überprüfen, ob Updates für sie bereitstehen.

Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele