Zum Inhalt springen

ZergRush: Unterschied zwischen den Versionen

ZergRush (bearbeiten)

Version vom 19. Dezember 2012, 16:28 Uhr

412 Bytes hinzugefügt ,  19. Dezember 2012
Falsche Infos rausgeschmissen, mehr korrekte Infos rein, Link zum Quellcode auf GitHub
VisuellWikitext
Keine Bearbeitungszusammenfassung
(Falsche Infos rausgeschmissen, mehr korrekte Infos rein, Link zum Quellcode auf GitHub)
Zeile 1: Zeile 1:
'''zergRush''' ist ein Linux Exploit, welcher von den meisten Virenprogrammen als Schadcode vom Typ "Exploit.Linux.Lotoor.ab" erkannt wird.
'''ZergRush''' ist ein in C geschriebenes Exploit des Revolutionary Dev Teams für Android.


== Was ist zergRush ==
== Was ist zergRush ==
zergRush ist ein von den meisten Rootprogrammen verwendetes Exploit, welches eine [[Privilegieneskalation]] verwendet um sich [[Root]]-Rechte auf einem [[Android]]-Smartphone zu beschaffen. Da dies nur durch ein Sicherheitsleck in Android möglich ist, wird zergRush auch meist als Schadcode erkannt wird. Es ist allerdings für PC und Android ungefährlich.
ZergRush ist ein häufig zum rooten verwendetes Exploit, welches durch Redefinition eines FrameworkCommand Objektes eine [[Privilegieneskalation]] erreicht. Da ZergRush die Sicherheitsmaßnahmen des Betriebssystems umgeht, um Code in einem privilegierten Kontext auszuführen, wird es von einigen Virenscannern als schädliche Software eingestuft. Das Exploit könnte neben Apps zum simplen rooten eines Gerätes auch in schädlichen Apps verwendet werden, um vom Benutzer eventuell unbemerkt Root-Rechte zu erlangen. Damit könnte die Schadsoftware andere Apps, darunter auch System-Apps, auszulesen oder zu modifizieren, um beispielsweise persönliche Daten auszulesen, Rechte zu erlangen, die bei der Installation nicht angefordert wurden oder anderer Schadsoftware die Türen zum System zu öffnen.
zergRush funktioniert zurzeit nur bei den Androidversionen 2.2.x und 2.3.x, in Android 3.0 scheint das verwendete Sicherheitsleck geschlossen worden zu sein.
Mit Android 2.3.6 wurde die verwendete Sicherheitslücke behoben.
 
== Weblinks ==
* [https://github.com/revolutionary/zergRush: Quellcode des ZergRush Exploits auf GitHub]
 
 
[[Kategorie:Allgemein]]
[[Kategorie:Allgemein]]
Anonymer Benutzer
Abgerufen von „https://www.droidwiki.org/wiki/Spezial:Mobiler_Unterschied/2216
Cookies helfen uns bei der Bereitstellung von Android Wiki. Durch die Nutzung von Android Wiki erklärst du dich damit einverstanden, dass wir Cookies speichern.
Weitere Informationen