So, 21. Jänner 2018

"Dirty Cow"

08.11.2016 12:54

Uralt-Sicherheitslücke bedroht alle Android-Geräte

Eine Sicherheitslücke namens "Dirty Cow" bedroht Millionen Android-Geräte - und wird wohl noch bis ins neue Jahr eine Bedrohung bleiben. Google hat zwar angekündigt, die Lücke im Dezember zu schließen. Bis das Update von den Handyherstellern an die Nutzer weiterverteilt wird, dürften aber noch Wochen vergehen.

Android hat die "Dirty Cow"-Lücke von Linux geerbt. Das quelloffene Betriebssystem ist die Basis für Android und hat die Sicherheitslücke bereits seit 2007 im Programmkern, geschlossen wurde sie allerdings erst vor rund zwei Wochen - auch, weil sie davor kaum ausgenutzt wurde und die Beseitigung des Fehlers recht komplex gewesen sein soll.

Viele Hersteller von Linux-Distributionen haben den "Dirty Cow"-Patch anschließend sofort in ihre Betriebssysteme eingebaut, Google hat Android mit dem jüngsten November-Update aber noch nicht abgesichert, berichtet das IT-Portal "Golem".

Echte Gefahr für Millionen Linux-Geräte
"Die Gefahr ist real, weil die Lücke recht einfach auszunutzen ist", warnt Daniel Micay von Copperhead OS, einer auf Sicherheit getrimmten Android-Abspaltung. Angriffe gegen Linux-Nutzer, die sich die "Dirty Cow"-Lücke zunutze machen, soll es bereits gegeben haben.

Weltweit dürften immer noch Hunderte Millionen Geräte angreifbar sein - und zwar nicht nur Android-Geräte, sondern auch vernetzte Haustechnik, auf der alte Linux-Versionen laufen. Hier besteht die Gefahr, dass Angreifer die Geräte kapern und sie beispielsweise für starke DDoS-Attacken auf Webserver einsetzen, wie sie in letzter Zeit mehrfach beobachtet wurden.

"Dirty Cow" verschafft Administratorrechte
Über die "Dirty Cow"-Lücke können Angreifer auf Linux-Geräten recht einfach Administratorrechte erlangen - also auch auf Android-Geräten. Das ist Fluch und Segen zugleich: Segen für Android-User, die ihre Geräte "rooten" wollen, um ihnen zusätzliche Funktionen zu spendieren, die sie normalerweise nicht in Anspruch nehmen könnten.

Zum Fluch wird die "Dirty Cow"-Lücke allerdings, wenn Cyberkriminelle sie ausnutzen, um ein Android-Gerät zu übernehmen. Prinzipiell könne man mit manipulierten Apps das Gerät "rooten", ohne dass der Nutzer etwas merkt. Und hat ein Angreifer erst Administratorrechte, kann er mit dem Smartphone im Grunde tun und lassen, was er will - etwa es in eine Wanze verwandeln.

Konkrete Fälle, in denen das passiert ist, sind bislang nicht bekannt. Bis die Lücke geschlossen ist, sollten Android-Nutzer aber besondere Vorsicht walten lassen - insbesondere bei der Installation von Apps aus unbekannten Quellen. Wer andere Linux-basierte Geräte im Haus hat, sollte außerdem überprüfen, ob Updates für sie bereitstehen.

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden