Dirty Cow-Sicherheitslücke: Allgemeine Diskussion

  • 12 Antworten
  • Neuester Beitrag
Diskutiere Dirty Cow-Sicherheitslücke: Allgemeine Diskussion im Android Sicherheit - AntiVirus, Firewalls, Datenschutz, Verschlüsselung im Bereich Tools.
P-J-F

P-J-F

News-Redakteur
Teammitglied
Wie kann ich denn betroffen sein? App über unsichere Quelle? Zugriff übers Netz? Oder muss ein Angreifer mein Gerät dafür erstmal physisch in Händen halten?
 
Lauschebart

Lauschebart

Experte
Der Proof of Concept war wohl mit einem über USB an einem PC angeschlossenem Gerät, da es da primär um das rooten ging. Golem schreibt dazu aber noch folgendes:

[...] Grundsätzlich könnten auch Apps in Googles Play Store eingeschleust werden, die den Exploit triggern und das Gerät ohne Wissen der Nutzer rooten. Konkrete Fälle sind aber bislang nicht bekannt. [...]
Die Frage wäre, ob Browser diese Kernel-Funktion Copy-on-Write (Cow) nutzen. Wenn ja, da wären sicherlich auch Angriffe über Webseiten denkbar.
 
Spinatlasagne

Spinatlasagne

Experte
laaaaangweilig

wieder nur so n Labordings das in freier Wildbahn nie gesichtet werden wird

außerdem:

https://www.android-hilfe.de/forum/android-news.3/dirty-cow-neue-sicherheitsluecke-soll-quasi-alle-aktuellen-android-geraete-betreffen.802473.html/ schrieb:
... Sicherheitsforscher warnen indes, diese Gefahr ernst zu nehmen ...
also :D
 
Lauschebart

Lauschebart

Experte
Wie kommst Du darauf? Wenn diese Sicherheitslücke einfach auszunutzen ist, dann wird das auch jemand tun.
 
don_giovanni

don_giovanni

Ikone
@Spinatlasagne

Verdammt :D :D

Aber du musst zugeben - der Verschreiber ist gut :p :)
 
Spinatlasagne

Spinatlasagne

Experte
ja, kann sein, aber trotzdem muss es erst jemand tun, dann muss es anwendbar sein, dann muss es installierbar sein, dann muss es installiert werden, dann muss es ausgeführt werden, dann muss es irgendwas anstellen .....

viele danns, oder ?!


oder hast du jemals wieder was von den anderen hochgefährlichen Sicherheitslücken gehört ?!

(die nächsten Kommentare kenn ich , glaub ich, jtz schon)
-- Dieser Beitrag wurde automatisch mit dem folgenden Beitrag zusammengeführt --
don_giovanni schrieb:
@Spinatlasagne...

Aber du musst zugeben - der Verschreiber ist gut :p :)
jo, hat auch sonst noch keiner bemerkt :D
 
Lauschebart

Lauschebart

Experte
Wenn eine Sicherheitslücke sehr weit verbreitet ist, einfach auszunutzen ist und man darüber eine große Wirkung erzielen kann, dann wird das auch jemand tun.

Ob überhaupt etwas installiert werden muss, das ist eben die große Frage.
 
Spinatlasagne

Spinatlasagne

Experte
ich finde es einfach jedes Mal befremdlich dass von milliardenfacher Gefährdung gesprochen wird , obwohl niemand nix Genaues weiß

smartphones sind durch Displaybruch , verlieren oder gestohlen werden weitaus gefährdeter

nunja, erstmal schaun dann wird man sehn
 
Lauschebart

Lauschebart

Experte
Die Gefahr besteht ja durch die offene Lücke. Man weiß nur nicht auf welche Weise die entsprechende Lücke ausgenutzt werden wird oder bereits ausgenutzt wird. Dadurch dass jemand die Lücke gefunden hat und darauf hinweisst, ist ja nicht ausgeschlossen dass sie in kriminelleren Kreisen ggf. bereits länger bekannt ist.

Oft genug sind die Schadfunktionen für den Benutzer auch nicht direkt ersichtlich, nicht jeder Schädling meldet sich wie ein Erpressungs-Trojaner (Locky & Co.) direkt auf dem Bildschirm.
 
StefanZ

StefanZ

Experte
Ich denke, die Lücke ist weniger für Angriffe interessant, als für die Erstellung neuer Roottools, da damit nahezu jedes Gerät rootbar ist.
 
B.D.1:

B.D.1:

Experte
Wenn es über ne milliarde Geräte gibt und eine Sicherheitslücke besteht, egal in welcher Form, warum sollte dann irgendein Gerät nicht davon betroffen sein?
Also milliardenfache Gafährdung, ob es nun jemand ausnutzt oder nicht, das ist Nebensache. Die Lücke ist vorhanden und somit wär Sie auf jedem Gerät anzuwenden!
Man kann eigentlich nur abwarten und sehen/hoffen, dass es wieder mal gut ausgehen wird :)
 
Spinatlasagne

Spinatlasagne

Experte
jo, wie gesagt : laaaaaaaaaaaaaaaangweilig