[Patch] Heartbleed-Bug beheben!

  • 9 Antworten
  • Letztes Antwortdatum
X

Xorg

Neues Mitglied
6
Hallo,

da das Surftab ventos 10.1 ein Android 4.1.1 verwendet, hat es leider auch den gravierenden "Heartbleed-Bug" (mehr auf Heartbleed Bug (englisch)).

Hier das Ergebnis des Tests:
Heartbleed-nofix-small.png

http://tslink.tk/img/Heartbleed-nofix.png
^^ groß anzeigen ^^

Ich habe einen Patch erstellt, der diese Lücke schließt, indem er eine neuere Version der "libssl.so" installiert (und zwar die Version, die in Android 4.1.2 verwendet wird, denn diese ist sicher :) ).

Installation:
--> Methode 1 <--
Es wird ein funktionierendes Custom Recovery wie TWRP benötigt!

1. Ladet euch die Patch-ZIP auf euer Tablet herunter
2. Startet neu ins Recovery
3. Wählt Install
4. Sucht die ZIP
5. und neustarten ;)

--> Methode 2 <--
Treiber + ADB müssen installiert sein, USB-Debugging muss aktiv sein (DAS beachten!)
Installation in laufendem Android-System oder Recovery möglich!
Rot markiert => nur bei laufendem Android-System
Blau markiert => nur im Recovery

1. Ladet euch die newssl.so auf euren PC herunter (Links am Ende des Posts)
2. Mountet /system read-write mit »adb remount« bzw. »adb.exe remount« (Win)
2. (rebootet ins Recovery) und mountet /system
3. Pusht die Datei aufs Tablet mit »adb push newssl.so /system/lib/libssl.so« (adb.exe bei Win)
4. Startet das Tablet mit »adb reboot« neu (adb.exe bei Win)
4. Startet das Tablet ins System neu

Falls etwas schief läuft (euer Tab bleibt bei »TrekStor« hängen):
--> Methode 1 <--
Der Patch als ZIP legt ein Backup an, welches ihr unter /system/libssl.backup.so findet. Einfach mit TWRP's File Manager die /system/lib/libssl.so durch die genannte Backup-Datei ersetzen.

--> Methode 2 <--
Die orginale "libssl.so" vom Surftab findet ihr unter: http://tslink.tk/hb-org
Installiert sie so wie bei Installation -> Methode 2, aber statt »newssl.so« immer »oldssl.so« verwenden!

Und hier das neue Ergebnis:
Heartbleed-fix-small.png

http://tslink.tk/img/Heartbleed-fix.png
^^ groß anzeigen ^^

Danke an:

- meine Mom für die "libssl.so" ihres Handys

Weiterhin:
Der Patch sollte theroretisch auf allen Android-Geräten mit Android 4.1.1 funktionieren, da die neue libssl.so von einem LG Optimus L5 II kommt und das LG-Handy ja nichts mit einem TrekStor-Tablet gemeinsam hat. ;) Der Patch wurde auf einem TrekStor Surftab Ventos 10.1 von 2012 [ST10216-1] getestet. Bei anderen Geräten müsst ihr /system aber davor selbst mounten, da die Gerätedatei von /system gerätespezifisch ist :)

Und ja, wie man auf den Screenshots sieht sit die OpenSSL die gleiche. Das ist richtig so, denn die neuere Version ist ein anderer Build, wo das verbuggte Modul deaktiviert ist. Dies ändert nichts, außer das die Sicherheitslücke geschlossen ist!

Downloads:
Dropbox:
Patch-ZIP: http://tslink.tk/hb-inst
Neue libssl.so: http://tslink.tk/hb-so
Orginal libssl.so: http://tslink.tk/hb-org

Meine Homepage:
Patch-ZIP: http://tslink.tk/hb-inst-2
Neue libssl.so: http://tslink.tk/hb-so-2
Orginal libssl.so: http://tslink.tk/hb-org-2

Installation auf eigene Gefahr! Ich hafte für keine Schäden!


Feedback wäre nett,
Xorg :)

Der ursprüngliche Beitrag von 14:09 Uhr wurde um 14:47 Uhr ergänzt:

PS: Kurzlink, um den Post auf Handy/Tablet zu öffnen:
create-qr-code

http://tslink.tk/hb
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: turbologo, dresdner und rudolf
wer ein anderes Gerät mit TWRP hat, der kann auch die libssl.so auf die SD kopieren,
und mit TWRP (unter advanced)

per filemanager die alte /system/lib/libssl.so umbenennen und die neue von der SD rüberkopieren
per chmod die Rechte auf 0644 setzen
 
Danke für deine Mühe.
Klappt die ZIP ausschließlich mit einem Custom-Recovery oder kann ich sie auch über das normale Recovery einfügen?
 
dresdner schrieb:
Danke für deine Mühe.
Klappt die ZIP ausschließlich mit einem Custom-Recovery oder kann ich sie auch über das normale Recovery einfügen?

Soweit ich weiß kann das orginal-recovery nur offizielle Updates installieren. Nach erfahrung wird das orginal-recovery nur einen Factory Reset machen wenn du es startest.

Falls du kein Custom Recovery hast benutze doch einfach die 2. Methode

Ich werde mich mal etwas mit libsuperuser beschäftigen und versuchen eine App zum patchen zu schreiben :)

LG Xorg
 
Ich bin mit Befehlszeilenoperationen im ADB nicht ausreichend vertraut und möchte mir ungern das gesamte ADB-Umfeld wegen dieser Sache installieren.

Falls dir das Patch per App gelingt, wärst du wohl der Held der deutschen Android - Gemeinde... ;-)
 
Ich arbeite an einer App :)

Eine kleine Bitte an jemanden der Icons designen kann:
Ich bräuchte ein Icon für die App, wäre nett, wenn mir
jemand eins machen könnte. Ich verwende erstmal den
"Standard-Android-Roboter" ;)

Grüße Xorg
 
  • Danke
Reaktionen: dresdner
Magst du uns wissen lassen, ob du voran kommst? ;-)
 
Ja, ich probiere zur Zeit etwas herum, da ich zuvor noch nie mit der libsuperuser gearbeitet habe.
Ich komme aber voran:

~50% fertig

Gesendet von meinem ST10216-1 mit der Android-Hilfe.de App
 
  • Danke
Reaktionen: Muffymaus und dresdner
Xorg schrieb:
Ja, ich probiere zur Zeit etwas herum, da ich zuvor noch nie mit der libsuperuser gearbeitet habe.
Ich komme aber voran:

~50% fertig

Gesendet von meinem ST10216-1 mit der Android-Hilfe.de App

Hallo Xorg,

gestatte mir die vorsichtige Frage, ob du schon Erfolge erzielen konntest?
Danke und Gruss
 
...
 
Zuletzt bearbeitet:

Ähnliche Themen

L
  • lunastern76
Antworten
9
Aufrufe
2.422
essua
E
Zurück
Oben Unten