Zuhause > Cyber ​​Aktuelles > Critical Flaw in Google Quick Share Lets Hackers Bypass File Transfer Approval
CYBER NEWS

Kritischer Fehler in Google Quick Share ermöglicht Hackern, die Genehmigung zur Dateiübertragung zu umgehen

durch   |  Letztes Update:  |  0 Kommentare  

Cybersicherheitsforscher haben eine neue Schwachstelle in Googles Schnelles Teilen Datenübertragungstool für Windows, Angreifer könnten die Anwendung möglicherweise zum Absturz bringen oder Dateien ohne Zustimmung des Benutzers an dessen Gerät senden..

Die Sicherheitslücke, verfolgt als CVE-2024-10668 mit einem CVSS-Score von 5.9, ist eine teilweise Umgehung von zwei zuvor offengelegten Schwachstellen, die erstmals von SafeBreach Labs in ihrer August- 2024 Bericht mit dem Titel QuickShell. Nach Angaben der Forscher, Google hat das Problem behoben in Quick Share für Windows-Version 1.0.2002.2.

Sicherheitslücke bei Google Quick Share

Von der Umgehung zur Ausbeutung: Alte Fehler erneut betrachten

Die ursprüngliche Offenlegung durch SafeBreach hob hervor 10 Sicherheitsfragen, gemeinsam verfolgt als CVE-2024-38271 (CVSS- 5.9) und CVE-2024-38272 (CVSS- 7.1), die miteinander verkettet werden könnten, um die Ausführung beliebigen Codes auf Windows-Geräten zu ermöglichen. Obwohl Google nach der verantwortungsvollen Offenlegung einen Patch herausgegeben hat, Forscher entdeckten später, dass zwei der Schwachstellen nicht richtig behoben wurden.

Nach der neuen Analyse, Ein Angreifer kann eine Denial-of-Service- (DoS) Zustand durch Senden einer Datei mit einem fehlerhaften UTF-8-Dateinamen. Im Gegensatz zum ursprünglichen Exploit, welches ein NULL-Byte verwendet (\x00), Dieser neue Angriff verwendet einen Dateinamen, der mit einem ungültigen UTF-8-Fortsetzungsbyte beginnt, wie \xc5\xff die App zum Absturz bringen.

Umgehen der Dateiübertragungsgenehmigung

Noch alarmierender, Der zweite Fehler ermöglicht unbefugte Dateiübertragungen ohne Benutzergenehmigung. Die ursprüngliche Abhilfe markierte unbekannte Dateien zum Löschen, nachdem eine Sitzung beendet war. Jedoch, Forscher haben einen Weg gefunden, dies zu umgehen, indem sie zwei Dateien mit dem gleichen Nutzlast-ID während einer einzigen Sitzung. Dies führte dazu, dass die App nur eine Datei löschte, Die zweite Datei bleibt unverändert und kann vollständig im Download-Ordner abgerufen werden..

Die Folgeuntersuchungen zeigten, dass diese Mängel immer noch auf subtile Weise missbraucht werden könnten, Dies deutet darauf hin, dass der ursprüngliche Patch die Grundursachen nicht vollständig behoben hat, erklärt Oder Yair, der leitende Forscher bei SafeBreach Labs. Er betonte die weitreichenden Auswirkungen für Softwareanbieter, indem hinzugefügt wird, dass selbst bei komplexem Code, Es ist entscheidend, die zugrunde liegende Schwachstelle zu beheben, nicht nur die Symptome.




Schnelles Teilen: Ein plattformübergreifendes Tool mit Sicherheitsherausforderungen

Schnelles Teilen (ehemals Nearby Share) ist Googles Antwort auf Apples AirDrop – ein Peer-to-Peer-Filesharing-Dienstprogramm, das schnelle Dateiübertragungen zwischen Android-Geräten ermöglicht, Chromebooks, und Windows-PCs in unmittelbarer Nähe. Seine plattformübergreifende Funktionalität wird häufig genutzt, jede Schwachstelle im Tool wird zu einem potenziellen Missbrauchsvektor.

Während die gepatchte Version den Bypass behebt, der als CVE-2024-10668 identifiziert wurde, Forscher warnen, dass dieser Fall die Bedeutung strenger Nachuntersuchungen nach der Veröffentlichung von Patches unterstreicht.

Abschließende Gedanken

Diese Entdeckung dient als Erinnerung daran, dass selbst nach dem Patch, Schwachstellen können erneut auftreten, wenn die Grundursache nicht richtig behoben wird. Es unterstreicht auch die Notwendigkeit einer transparenten Kommunikation und gründlicher Sicherheitsbewertungen bei stark genutzten Dienstprogrammen wie Quick Share.

Für eine vollständige technische Aufschlüsselung, beziehen auf der offizielle Bericht von SafeBreach Labs.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  2. CVE-2.019-10.149: Kritische Fehler in Exim Mail Transfer Agent CVE-2019-10149 is a critical security vulnerability in the Exim mail...
  3. CVE-2022-31656: Kritische Schwachstelle bei der Umgehung der VMware-Authentifizierung VMware hat kürzlich eine weitere Reihe von Patches veröffentlicht, die sich mit einer Reihe von Problemen befassen..
  4. November 2024 Patch Tuesday behebt aktiv ausgenutzte Schwachstellen (CVE-2024-49039) In seiner November 2024 Patch Tuesday-Update, Microsoft adressierte 90...
  5. CVE-2025-29927: Kritischer Next.js-Fehler ermöglicht Autorisierungsumgehung A newly disclosed vulnerability in the Next.js React framework has...
  6. In 2023, Microsoft hat mehr als angesprochen 900 Flaws Microsofts Dezember 2023 Patchday: Wrapping Up the Year Microsoft...
  7. Welches ist das Secure Browser für 2015 – Firefox, Chrom, Internet Explorer, Safari Ein Web-Browser kann zweierlei sein. Eine Person, die...
  8. CVE-2021-44757: Fehler bei der Authentifizierungsumgehung in Zoho Desktop Central An authentication bypass vulnerability was recently identified and patched in...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau