Forum Computer, Internet und Fotos Linux und seine Derivate Towelroot knackt Android in Sekunden

Linux und seine Derivate Towelroot knackt Android in Sekunden

Towelroot knackt Android in Sekunden
geschrieben von ehemaliges Mitglied
Heise Security berichtet von einem tool, das jedes Handy mit Android innerhalb kürzester Zeit zu knacken ist.
Es nutzt eine von Pinke Pie entdeckte Sicherheitslücke im Linux-Kernel von Android aus (CVE-2014-3153), um dem Nutzer Root-Rechte zu verschaffen.
geschrieben von Heise Security
Der ganze Artikel findet sich hier. Diese Nachricht bestätigt mal wieder die alte Erkenntnis, daß es prinzipiell keine unknackbaren Systeme gibt, mögen sie Windows, Unix, Linux oder wie auch immer heißen. Diese Meldung zusammen mit dem vor kurzem entdeckten Banking Trojaner für Android zeigt ebenfalls, daß Linux-Derivate die nächsten Angriffsziele sind, sobald sie nur ausreichende Verbreitung gefunden haben. Linux auf dem Desktop ist genau solange sicher, wie es so eine geringe Verbreitung wie heute hat. Android zeigt uns, wie schnell ein Linux ein lohnenswertes Ziel werden kann.

det
Elko
Elko
Mitglied

Re: Towelroot knackt Android in Sekunden
geschrieben von Elko
als Antwort auf ehemaliges Mitglied vom 16.06.2014, 18:57:08
Hallo det!

Dieser Bericht legt genau den Finger in die IT-Wunde der Linux-Derivate! Dass solche Linux-Derivate befallen werden, habe ich ja selbst jetzt erfahren!

http://community.seniorentreff.de/forum/board/Probleme-beim-Schreiben-von-PN;tpc11,336576,3#posting1158755

Es ist der :
googleads.g.doubleclick.net

Sogar noch eine plattformübergreifende Malware. Auch dem googleads war es herzlich egal ob es sich um eine Linux-Plattform handelte!


Das ist eine gefährliche "Umleitungsmalware", kann weiteren Viren Tor und Tür öffnen. Und ein Ressourcenfresser! Kam offenbar von User Sommerurlaub via Seniorentreff zu User Elko!

Ich nenne hier Linux-Derivate jetzt mal Embedded-Linux. Das hat einen praktischen Grund, es verweist auf zweckgebundene Betriebssysteme welche in Verbindung mit IT-Geräten stehen. So bei Handys, Geräte der Unterhaltungselektronik, Maschinen etc.

Diese Embedded-Linux Varianten werden so gestrickt, dass dem Normaluser keine Rootrechte zuerkannt werden.

Das wird sogar dem Anwender noch als ein großer Vorteil im Sinne der Datensicherheit vermarktet. Sollte man diese Rootrechte trotzdem knacken, drohen laut Hersteller dann der Soft- und Hard-Brick, mit allen Folgen für die Garantie.

Bestimmte Schadsoftware knackt aber faktisch die Rootrechte.
Das sehe ja jetzt an den Realitäten der eingefangenen "googleads.g. Malware". Die hat offensichtlich Schreibrechte unter Linux!

Es kommt dadurch für uns Anwender zu einem "IT-Witz". Während sich die Malware gemütlich im Rombereich etabliert, kannst du als Anwender den erkannten "Schweinehund" nicht mal eliminieren.

Hilfe würde nur ein Flashen des Rombereichs bringen! Heißt aber wieder für den Benutzer, er muss sich entschließen sein Phone auf Werkseinstellung zurückzusetzen, mit allen aufwendigen Folgen für die APPs, der Daten und der Neuanmeldung. Ein Witz à la Linux! (Unter Windows hätte ich die Malware schon längst gekillt)

Auch ich sehe eine steigende Gefährdung dieser Linux-Derivate!
Der Angriff auf diese Systeme wird attraktiv. Wer weiterhin vom virenfreien Linux rumschwafelt, soll sich bei mir melden!

Peter
Mitglied_5ccaf87
Mitglied_5ccaf87
Mitglied

Re: Towelroot knackt Android in Sekunden
geschrieben von ehemaliges Mitglied
als Antwort auf Elko vom 17.06.2014, 16:33:21
Die Eröffnungspost ist offensichtlich ernstlich gemeint und suggeriert uns: Lasst um Himmels Willen die Finger von Linux. Für Windows gibt es große Unternehmen, die sich um die Sicherheit kümmern.

Wenn doch wenigstens nur einmal für einen Tag Malware für Windows derart in der Öffentlichkeit breit getreten würde. Geschähe das täglich müsste man glattweg eine Tageszeitung dafür erfinden. Schon vor sechs Jahren schrieb man: pctipp.ch: Viren im Minutentakt. Seit dem wird sich die Situation kaum gebessert haben.

Meine Meinung zum Eröffnungstext:
Wenn ein Kernel derart verhunzt wird, das eine Software zur Installation kein Passwort mehr benötigt und das alles noch als Innovation anpreist, ist das Betriebssystem nichts wert. Nicht einmal den einen Euro im Telefonshop.

Ich kann mich noch an eine gefährliche Malware für Linux erinnern, die man vorsätzlich mit Rootrechten installieren musste und dann gab es noch kürzlich einen schweren Bug in der Verschlüsselungssoftware, der innerhalb von 24h gefixt wurde. Ach ja, es gab noch einen Trojaner, der aus dem Server den Admin permanent nach seinem Passwort fragte. Gefährlich - gefährlich. Das muss auch ich zugeben.

Nun macht ein weiterer Bug bei Linux von sich Reden. Man spricht sogar in der Sicherheitsbranche (und natürlich auch bei det) von einer Neuauflage des Heartbleet-Fehlers. Aber auch sowas von hässlich und gemein. Mir fehlen glattweg die Worte und meine Haare fallen aus.

Wann wird dieser Fehler zu ernsthaften Gefahr? ProLinux.de schreibt zu dieser Horrormeldung: Sicherheitslücke in LZO - Weltuntergang vertagt. Das wird in der Kritik von Yann Collet an Bailey, einem der (Er)finder des Löchleins im LFZ-Codes so beschrieben:
[i]Ein Detail hat dabei allerdings übersehen: Alle bekannten Anwendungen setzen Limits für den Datenblock, die weit unter 16 MB liegen. Was Yann Collet außerdem sauer aufstößt, ist, dass Bailey zwar einige Credits gibt, das Finden des Fehlers aber überwiegend als eigene Leistung darstellt. Dabei sei das Problem schon vor einem Jahr von Ludwig Strigeus erkannt worden, der auch Patches bereitstellte. Für Collet dient Baileys Artikel hauptsächlich zur Selbstdarstellung und Kundengewinnung, ein Verhalten, das von Linus Torvalds einst als »Security Circus« bezeichnet wurde. Außerdem würde durch diesen unverhältnismäßigen Alarm, der auf keinen Fall ein zweites Heartbleed sei, die Wichtigkeit von künftigen Alarmen abgewertet.[/indent]
Mit anderen Worten: Es existiert in Linux überhaupt nicht und ist nur bei Softwareunternehmen eine Gefahr, die sich an der Opensource bedienten und "vergaßen" den Patch nachzupflegen. Da es also auch unter Linux 32, selbst bei Videobearbeitung keine Datenblöcke gibt, die größer als 8 MByte sind, fällt die Gefahr für Linux aus und ist nur theoretischer Natur.

Erst kürzlich gab es einen Patchday von M$ mit insgesamt 59 Sicherheitslücken und keiner regt sich auf. Warum schweigt det? Einer dieser Patches wollte bei mir eine schwere Sicherheitslücke im MS-Office schließen und patchte ins Leere, denn ich benutze weder M$ Office noch Office 365. Anschließend entfernte MS den Patch wieder und 15 Minuten später versuchten sie es erneut. Das ging so mindestens 2 Stunden bis ich die Schnauze voll hatte, mich bei WinFuture bediente und Windows-Security untersagte, automatisch nach Patches zu suchen.
Re: Towelroot knackt Android in Sekunden
geschrieben von ehemaliges Mitglied
als Antwort auf ehemaliges Mitglied vom 29.06.2014, 10:11:53
Schon klar, HW, ich dachte mir schon, daß Du das verkündete *plonk* keine zwei Tage durchhältst. Dein ich-weiß-es-aber-besser-Drang ist viel zu stark als daß es dir gelingen könnte, auf einen Beitrag von mir nicht zu antworten. Schade eigentlich, ich hatte mich wirklich darauf gefreut, von deinem endlosen Off-Topic-Gefasel verschont zu werden. Doch wie sieht die Realität aus? Auf das Im Artikel beschriebene Risiko gehst Du überhaupt nicht ein, statt dessen erzählst Du irgendwelchen Quatsch von deinem Windows, so als hätte es irgendetwas mit dem von mir verlinkten Artikel zu tun. Selbst wenn es in der Vergangenheit wenig Schadsoftware für Linux gab ist das noch lange kein Beweis dafür, daß es so etwas nicht geben kann. Auf Grund der minimalen Verbreitung von Linux auf dem Desktop lohnt es sich für die bösen Jungs einfach nicht, dafür Arbeit zu investieren. Aber für jemanden, der die kleine Welt seines PC zu Hause für richtige IT hält, sieht das natürlich ganz anders aus. Manchmal beneide ich dich, HW, beinahe um deine Unbedarftheit in Bezug auf die IT. Mit derartig großen Scheuklappen durch die Welt zu laufen muß das Leben richtig einfach machen.

det

Anzeige