Clever Blog

Stagefright: Die Android Sicherheitslücke bei Auerswald Produkten behoben

Stagefright: Die Android Sicherheitslücke bei Auerswald Produkten behoben

Stagefright ist seit Android 2.3 die Standardbibliothek zum Verarbeiten von Mediadateien. Diese Bibliothek wird vom Mediaserver-Prozess genutzt, der kontinuierlich im Hintergrund auf Android-Geräten läuft. Vor einigen Tagen hat der IT-Sicherheitsforscher Joshua Drake auf der Black-Hat-Konferenz zahlreiche Sicherheitslücken präsentiert. Es gibt mindestens elf verschiedene Angriffs-Möglichkeiten, manipulierte Mediadateien unterzuschieben, die von Stagefright verarbeitet werden und dann zu Systemabstürzen oder zum Einschleusen schädlichen Codes führen können. Die verfälschten Dateien können dabei generell auf verschiedenen Wegen in das Gerät gelangen:

  • Als MMS
  • Eingebettet in eine Webseite, die mit einem Webbrowser des Gerätes aufgerufen wird
  • Als Anhang einer E-Mail
  • Eingebettet in Instant Messaging Apps wie Google+, Hangouts, WhatsApp, Threema oder Facebook
  • Integriert in eine App

Gefährdet ist die überwiegende Mehrheit der Android-Geräte mit den Versionen ab 4.0.1 bis hin zur aktuellen Version 5.1.1 Lollipop. Wir weisen darauf hin, dass bereits im Internet Anleitungen kursieren, wie die Schwachstellen gezielt ausgenutzt werden können. Als Nutzer kann man sich selbst nur sehr schwer schützen, die Hersteller sind jetzt in der Pflicht, schnell zu handeln und Sicherheitsupdates zu veröffentlichen.

Sind Auerswald Produkte auch betroffen?

Auch Auerswald Produkte sind von der Android Sicherheitslücke eingeschränkt betroffen. Dazu zählen COMfortel 1400 IP, 2600 IP und 3600 IP. Alle anderen Produkte wie ISDN-Telefone und Anlagen sind nicht gefährdet. Im Gegensatz zu Mobilfunkgeräten haben unsere Tischtelefone keine MMS-Funktion. Der Fehler kann nur bei der Wiedergabe von kompromittierten Mediendateien ausgenutzt werden. In der Regel wird das auf den Telefonen nicht ohne Aktionen des Anwenders gemacht.

Bisher sind kaum Sicherheits-Updates für betroffene Geräte erhältlich. Auerswald gehört zu den wenigen Herstellern, die sehr schnell reagiert und die bisher bekannten Fehler in Zusammenhang mit Stagefright behoben haben. Wir bitten unsere Kunden die neue Firmware 2.2I für die Telefone COMfortel 1400 IP, 2600 IP und 3600 IP einzuspielen und so diese und weitere Sicherheitslücken (CVE-2015-3823 und CVE2015-3825) zu schließen. Wenn Erkenntnisse zu weiteren Sicherheitslücken veröffentlicht werden, werden wir diese natürlich sehr zeitnah in ein Release einfließen lassen. Die Firmware ist auf unserer Homepage im Service-Bereich verfügbar.

Wir empfehlen allen Nutzern von anderen Android-Geräten sich an den jeweiligen Hersteller zu wenden und explizit nach dem Sicherheitsupdate zu fragen!

← Gehackte Anlagen - Auerswald Support berichtet Bring your app on every desk →

Ihr Kommentar

Bitte alle Felder mit einem * ausfüllen