Dirty Cow-Sicherheitslücke: Allgemeine Diskussion

[don_giovanni]

Hallo zusammen!

Eine neue Sicherheitslücke ist gesichtet worden:
Dirty Cow: Neue Sicherheitslücke soll quasi alle aktuellen Android-Geräte betreffen

Was haltet ihr von diesem aktuellen Fall?!


Viele Grüße,
Sebastian

 

[P-J-F]

Wie kann ich denn betroffen sein? App über unsichere Quelle? Zugriff übers Netz? Oder muss ein Angreifer mein Gerät dafür erstmal physisch in Händen halten?

 

[Lauschebart]

Der Proof of Concept war wohl mit einem über USB an einem PC angeschlossenem Gerät, da es da primär um das rooten ging. Golem schreibt dazu aber noch folgendes:

[...] Grundsätzlich könnten auch Apps in Googles Play Store eingeschleust werden, die den Exploit triggern und das Gerät ohne Wissen der Nutzer rooten. Konkrete Fälle sind aber bislang nicht bekannt. [...]

Die Frage wäre, ob Browser diese Kernel-Funktion Copy-on-Write (Cow) nutzen. Wenn ja, da wären sicherlich auch Angriffe über Webseiten denkbar.

 

[Spinatlasagne]

laaaaangweilig

wieder nur so n Labordings das in freier Wildbahn nie gesichtet werden wird

außerdem:

... Sicherheitsforscher warnen indes, diese Gefahr ernst zu nehmen ...

also

 

[Lauschebart]

Wie kommst Du darauf? Wenn diese Sicherheitslücke einfach auszunutzen ist, dann wird das auch jemand tun.

 

[don_giovanni]

@Spinatlasagne

Verdammt

Aber du musst zugeben - der Verschreiber ist gut

 

[Spinatlasagne]

ja, kann sein, aber trotzdem muss es erst jemand tun, dann muss es anwendbar sein, dann muss es installierbar sein, dann muss es installiert werden, dann muss es ausgeführt werden, dann muss es irgendwas anstellen .....

viele danns, oder ?!


oder hast du jemals wieder was von den anderen hochgefährlichen Sicherheitslücken gehört ?!

(die nächsten Kommentare kenn ich , glaub ich, jtz schon)
[doublepost=1478678359,1478678291][/doublepost]

@Spinatlasagne...

Aber du musst zugeben - der Verschreiber ist gut

jo, hat auch sonst noch keiner bemerkt

 

[Lauschebart]

Wenn eine Sicherheitslücke sehr weit verbreitet ist, einfach auszunutzen ist und man darüber eine große Wirkung erzielen kann, dann wird das auch jemand tun.

Ob überhaupt etwas installiert werden muss, das ist eben die große Frage.

 

[Spinatlasagne]

ich finde es einfach jedes Mal befremdlich dass von milliardenfacher Gefährdung gesprochen wird , obwohl niemand nix Genaues weiß

smartphones sind durch Displaybruch , verlieren oder gestohlen werden weitaus gefährdeter

nunja, erstmal schaun dann wird man sehn

 

[Lauschebart]

Die Gefahr besteht ja durch die offene Lücke. Man weiß nur nicht auf welche Weise die entsprechende Lücke ausgenutzt werden wird oder bereits ausgenutzt wird. Dadurch dass jemand die Lücke gefunden hat und darauf hinweisst, ist ja nicht ausgeschlossen dass sie in kriminelleren Kreisen ggf. bereits länger bekannt ist.

Oft genug sind die Schadfunktionen für den Benutzer auch nicht direkt ersichtlich, nicht jeder Schädling meldet sich wie ein Erpressungs-Trojaner (Locky & Co.) direkt auf dem Bildschirm.

 

[StefanZ]

Ich denke, die Lücke ist weniger für Angriffe interessant, als für die Erstellung neuer Roottools, da damit nahezu jedes Gerät rootbar ist.

 

[B.D.1:]

Wenn es über ne milliarde Geräte gibt und eine Sicherheitslücke besteht, egal in welcher Form, warum sollte dann irgendein Gerät nicht davon betroffen sein?
Also milliardenfache Gafährdung, ob es nun jemand ausnutzt oder nicht, das ist Nebensache. Die Lücke ist vorhanden und somit wär Sie auf jedem Gerät anzuwenden!
Man kann eigentlich nur abwarten und sehen/hoffen, dass es wieder mal gut ausgehen wird

 

[Spinatlasagne]

jo, wie gesagt : laaaaaaaaaaaaaaaangweilig