Sicherheitslücke Rampage: Fast alle Android-Geräte der letzten sechs Jahre betroffen

IT Schutz Juli 2, 2018 2:32 pm Veröffentlicht von

Rampage bedroht unzählige Android-Endgeräte

 

Eine gravierende Schwachstelle stellt eine erhebliche Gefahr für Android-Geräte dar. Betroffen sind dabei sämtliche Geräte der letzten sechs Jahre. Hacker können über diese Schwachstelle Fernzugriff auf fremde Smartphones und damit auf sensible Daten wie Passwörter, Fotos oder geschäftliche Dokumente erhalten. Die wichtigsten Infos und Sicherheitsmaßnahmen fassen wir für Sie zusammen.

 

Was ist Rampage?

Die Schwachstelle wurde von Sicherheitsforschern der Firma IBM und verschiedenen Universitäten in Europa und den USA in einem Proof-of-Concept-Verfahren entdeckt und liebevoll „Rampage“ (Amoklauf) getauft. Die Wahl des Namens ist nicht willkürlich, sondern bedient sich für die erste Silbe am Akronym „RAM“ (Random Access Memory). Und das ist der Bereich, den Rampage betrifft: das dynamische RAM von Endgeräten. Beim DRAM handelt es sich nämlich um einen elektronischen Speicherbaustein des Arbeitsspeichers. Alle Smartphones, die LPDDR2-, LPDDR3- oder LPDDR4-Speicher einsetzen, sind von Rampage betroffen. Da seit 2012 Android-Geräte diese Speichervarianten verwenden, sollten also nahezu alle Geräte der letzten sechs Jahre betroffen sein. Das Ausnutzen dieser Sicherheitslücke ermöglicht Angreifern den vollständigen Zugriff auf das betroffene Endgerät. Zur Eindeutigen Identifizierung hat Rampage die CVE-Nummer CVE-2018-9442 erhalten.

 

Welche Gefahr geht von Rampage aus?

Moderne Betriebssysteme wie Android verfügen über Sicherheitsvorkehrungen, die Zugriffe von unauthorisierten Anwendungen unterbinden sollen. Über Rampage bietet sich allerdings die Möglichkeit, diese Sicherheitsvorkehrungen anhand des Memory Subsystems ION auszuhebeln. Dadurch wird die Speichertrennung zwischen den Apps und dem Betriebssystem durchbrochen. Mit einer entsprechend programmierten App, könnte sich ein Angreifer so den vollständigen Zugriff auf das Endgerät verschaffen. Kommt der Angreifer soweit, kann er sich an sämtlichen persönlichen Daten bedienen, wie beispielsweise gespeicherten Passwörtern aus Passwortmanagern, Fotos, Nachrichten und sonstigen Dateien, die sich auf dem Smartphone befinden.

 

Sind auch andere Betriebssysteme betroffen?

Zunächst bedroht Rampage nur Android-Geräte. Die Sicherheitsforscher schließen allerdings nicht aus, dass Angriffe von ähnlicher Art in Zukunft nicht auch auf Geräten von Apple, auf PCs und  auch Cloud-Servern möglich sein könnten. Rampage basiert vom Prinzip her auf einer schon bekannten Lücke namens „Rowhammer“. Bei dieser Schwachstelle konnten, ebenfalls über Veränderungen im DRAM, Manipulationen an Rechnern durchgeführt werden.
Da es sich bei Rowhammer primär um ein Hardware-Problem handelt, sind die Betriebssysteme nicht für die Lücke verantwortlich.

 

Kann ich herausfinden, ob jemand Rampage bei meinem Gerät ausnutzt?

Bis jetzt sind den Forschern keine Fälle von erfolgreichen Rampage-Exploits bekannt. Es lässt sich allerdings nicht vollständig ausschließen, dass Hacker bereits vorher auf diese Sicherheitslücke gestoßen sein könnten. Dazu kommt, dass ein Angriff über Rampage kaum Spuren auf dem Gerät hinterlässt und deshalb auch nur schwierig zu finden ist. Rampage unterscheidet sich nur unwesentlich von gutartigen Anwendungen.

 

Wie kann man sich schützen?

Um die Rampage-Lücke schließen zu können, haben die Sicherheitsforscher das Tool „GuardION“ veröffentlicht. Mit diesem Tool soll sich ein entsprechender Android-Kernels patchen lassen und das Umgehen der Speichertrennung verhindern. Von Android selber gibt es zur Zeit noch keinen offiziellen Patch. Die Arbeit daran sollen aber bereits schon laufen. Nutzer können deshalb in der nächsten Zeit mit Patches rechnen, die diese Lücke schließen.

Bis dahin ist wohl die beste Schutzmaßnahme, sich vorsichtig beim Stöbern in den App-Stores zu verhalten und nur vertrauenswürdige Anwendungen herunterzuladen.
Achten Sie dazu am besten darauf, dass Ihr Anti-Virus-Programm auf dem neuesten Stand ist und installieren Sie die Android-Updates, sobald sie zur Verfügung gestellt werden.

Sollten Sie keine Android-Geräte verwenden, besteht unter Umständen trotzdem die Möglichkeit, dass Ihr PC oder Mac-Gerät von der Schwachstelle betroffen ist. Achten Sie auch in diesem Fall darauf, dass Updates und Patches umgehend installiert werden.

 

Benötigen Sie Hilfe?

Sie sind sich über den Zustand Ihrer Geräte nicht sicher oder haben keine Zeit, sich mit Updates und Patches auseinanderzusetzen?
Sie wollen wissen, wie Sie Ihr Firmen-Netzwerk rundum absichern können, damit auch infizierte Smartphones keine Möglichkeit haben, einen Weg in Ihre IT zu finden?
Dann sind Sie beim Kastl & Rieter IT-Service genau richtig!

Wir kümmern uns nicht nur um die Absicherung Ihrer Geräte, sondern sorgen dafür, dass Ihre gesamte Unternehmens-IT reibungslos und sicher läuft.
Gerne beantworten wir Ihnen auch sämtliche Fragen, die Sie zum Thema IT haben und beraten Sie ausführlich und kompetent.

Kein Unternehmen ist wie das andere. Deshalb kommt auch nur eine individuelle, angemessen auf die Bedürfnisse Ihres Unternehmens abgestimmte IT-Sicherheitslösung in Frage.
Rufen Sie uns an ( 0221 / 630 6151 60 ) oder schreiben Sie uns via Kontaktformular. Mit unserer kostenlosen Sicherheitsanalyse können Sie sich den ersten Überblick verschaffen. Gemeinsam mit Ihnen entwickeln wir dann die optimale Sicherheitslösung für Ihre Unternehmens-IT.

 

Wir freuen uns, Sie begleiten zu dürfen!

Ihr Kastl & Rieter IT-Service

 

 

 

Quelle:
https://www.pcwelt.de/a/rampage-sicherheitsluecke-bedroht-alle-android-geraete-der-letzten-6-jahre,3451383

Akademisches Paper zu Rampage:
https://vvdveen.com/publications/dimva2018.pdf