X
Xorg
Neues Mitglied
- 6
Hallo,
da das Surftab ventos 10.1 ein Android 4.1.1 verwendet, hat es leider auch den gravierenden "Heartbleed-Bug" (mehr auf Heartbleed Bug (englisch)).
Hier das Ergebnis des Tests:
http://tslink.tk/img/Heartbleed-nofix.png
^^ groß anzeigen ^^
Ich habe einen Patch erstellt, der diese Lücke schließt, indem er eine neuere Version der "libssl.so" installiert (und zwar die Version, die in Android 4.1.2 verwendet wird, denn diese ist sicher
).
Installation:
--> Methode 1 <--
Es wird ein funktionierendes Custom Recovery wie TWRP benötigt!
1. Ladet euch die Patch-ZIP auf euer Tablet herunter
2. Startet neu ins Recovery
3. Wählt Install
4. Sucht die ZIP
5. und neustarten
--> Methode 2 <--
Treiber + ADB müssen installiert sein, USB-Debugging muss aktiv sein (DAS beachten!)
Installation in laufendem Android-System oder Recovery möglich!
Rot markiert => nur bei laufendem Android-System
Blau markiert => nur im Recovery
1. Ladet euch die newssl.so auf euren PC herunter (Links am Ende des Posts)
2. Mountet /system read-write mit »adb remount« bzw. »adb.exe remount« (Win)
2. (rebootet ins Recovery) und mountet /system
3. Pusht die Datei aufs Tablet mit »adb push newssl.so /system/lib/libssl.so« (adb.exe bei Win)
4. Startet das Tablet mit »adb reboot« neu (adb.exe bei Win)
4. Startet das Tablet ins System neu
Falls etwas schief läuft (euer Tab bleibt bei »TrekStor« hängen):
--> Methode 1 <--
Der Patch als ZIP legt ein Backup an, welches ihr unter /system/libssl.backup.so findet. Einfach mit TWRP's File Manager die /system/lib/libssl.so durch die genannte Backup-Datei ersetzen.
--> Methode 2 <--
Die orginale "libssl.so" vom Surftab findet ihr unter: http://tslink.tk/hb-org
Installiert sie so wie bei Installation -> Methode 2, aber statt »newssl.so« immer »oldssl.so« verwenden!
Und hier das neue Ergebnis:
http://tslink.tk/img/Heartbleed-fix.png
^^ groß anzeigen ^^
Danke an:
- meine Mom für die "libssl.so" ihres Handys
Weiterhin:
Der Patch sollte theroretisch auf allen Android-Geräten mit Android 4.1.1 funktionieren, da die neue libssl.so von einem LG Optimus L5 II kommt und das LG-Handy ja nichts mit einem TrekStor-Tablet gemeinsam hat. Der Patch wurde auf einem TrekStor Surftab Ventos 10.1 von 2012 [ST10216-1] getestet. Bei anderen Geräten müsst ihr /system aber davor selbst mounten, da die Gerätedatei von /system gerätespezifisch ist
Und ja, wie man auf den Screenshots sieht sit die OpenSSL die gleiche. Das ist richtig so, denn die neuere Version ist ein anderer Build, wo das verbuggte Modul deaktiviert ist. Dies ändert nichts, außer das die Sicherheitslücke geschlossen ist!
Downloads:
Dropbox:
Patch-ZIP: http://tslink.tk/hb-inst
Neue libssl.so: http://tslink.tk/hb-so
Orginal libssl.so: http://tslink.tk/hb-org
Meine Homepage:
Patch-ZIP: http://tslink.tk/hb-inst-2
Neue libssl.so: http://tslink.tk/hb-so-2
Orginal libssl.so: http://tslink.tk/hb-org-2
Installation auf eigene Gefahr! Ich hafte für keine Schäden!
Feedback wäre nett,
Xorg
Der ursprüngliche Beitrag von 14:09 Uhr wurde um 14:47 Uhr ergänzt:
PS: Kurzlink, um den Post auf Handy/Tablet zu öffnen:
http://tslink.tk/hb
da das Surftab ventos 10.1 ein Android 4.1.1 verwendet, hat es leider auch den gravierenden "Heartbleed-Bug" (mehr auf Heartbleed Bug (englisch)).
Hier das Ergebnis des Tests:
http://tslink.tk/img/Heartbleed-nofix.png
^^ groß anzeigen ^^
Ich habe einen Patch erstellt, der diese Lücke schließt, indem er eine neuere Version der "libssl.so" installiert (und zwar die Version, die in Android 4.1.2 verwendet wird, denn diese ist sicher
).Installation:
--> Methode 1 <--
Es wird ein funktionierendes Custom Recovery wie TWRP benötigt!
1. Ladet euch die Patch-ZIP auf euer Tablet herunter
2. Startet neu ins Recovery
3. Wählt Install
4. Sucht die ZIP
5. und neustarten
--> Methode 2 <--
Treiber + ADB müssen installiert sein, USB-Debugging muss aktiv sein (DAS beachten!)
Installation in laufendem Android-System oder Recovery möglich!
Rot markiert => nur bei laufendem Android-System
Blau markiert => nur im Recovery
1. Ladet euch die newssl.so auf euren PC herunter (Links am Ende des Posts)
2. Mountet /system read-write mit »adb remount« bzw. »adb.exe remount« (Win)
2. (rebootet ins Recovery) und mountet /system
3. Pusht die Datei aufs Tablet mit »adb push newssl.so /system/lib/libssl.so« (adb.exe bei Win)
4. Startet das Tablet mit »adb reboot« neu (adb.exe bei Win)
4. Startet das Tablet ins System neu
Falls etwas schief läuft (euer Tab bleibt bei »TrekStor« hängen):
--> Methode 1 <--
Der Patch als ZIP legt ein Backup an, welches ihr unter /system/libssl.backup.so findet. Einfach mit TWRP's File Manager die /system/lib/libssl.so durch die genannte Backup-Datei ersetzen.
--> Methode 2 <--
Die orginale "libssl.so" vom Surftab findet ihr unter: http://tslink.tk/hb-org
Installiert sie so wie bei Installation -> Methode 2, aber statt »newssl.so« immer »oldssl.so« verwenden!
Und hier das neue Ergebnis:
http://tslink.tk/img/Heartbleed-fix.png
^^ groß anzeigen ^^
Danke an:
- meine Mom für die "libssl.so" ihres Handys
Weiterhin:
Der Patch sollte theroretisch auf allen Android-Geräten mit Android 4.1.1 funktionieren, da die neue libssl.so von einem LG Optimus L5 II kommt und das LG-Handy ja nichts mit einem TrekStor-Tablet gemeinsam hat.
Der Patch wurde auf einem TrekStor Surftab Ventos 10.1 von 2012 [ST10216-1] getestet. Bei anderen Geräten müsst ihr /system aber davor selbst mounten, da die Gerätedatei von /system gerätespezifisch ist Und ja, wie man auf den Screenshots sieht sit die OpenSSL die gleiche. Das ist richtig so, denn die neuere Version ist ein anderer Build, wo das verbuggte Modul deaktiviert ist. Dies ändert nichts, außer das die Sicherheitslücke geschlossen ist!
Downloads:
Dropbox:
Patch-ZIP: http://tslink.tk/hb-inst
Neue libssl.so: http://tslink.tk/hb-so
Orginal libssl.so: http://tslink.tk/hb-org
Meine Homepage:
Patch-ZIP: http://tslink.tk/hb-inst-2
Neue libssl.so: http://tslink.tk/hb-so-2
Orginal libssl.so: http://tslink.tk/hb-org-2
Installation auf eigene Gefahr! Ich hafte für keine Schäden!
Feedback wäre nett,
Xorg
Der ursprüngliche Beitrag von 14:09 Uhr wurde um 14:47 Uhr ergänzt:
PS: Kurzlink, um den Post auf Handy/Tablet zu öffnen:
http://tslink.tk/hb
Zuletzt bearbeitet:
