Cybersicherheitsforscher haben eine neue Schwachstelle in Googles Schnelles Teilen Datenübertragungstool für Windows, Angreifer könnten die Anwendung möglicherweise zum Absturz bringen oder Dateien ohne Zustimmung des Benutzers an dessen Gerät senden..
Die Sicherheitslücke, verfolgt als CVE-2024-10668 mit einem CVSS-Score von 5.9, ist eine teilweise Umgehung von zwei zuvor offengelegten Schwachstellen, die erstmals von SafeBreach Labs in ihrer August- 2024 Bericht mit dem Titel QuickShell. Nach Angaben der Forscher, Google hat das Problem behoben in Quick Share für Windows-Version 1.0.2002.2.
Von der Umgehung zur Ausbeutung: Alte Fehler erneut betrachten
Die ursprüngliche Offenlegung durch SafeBreach hob hervor 10 Sicherheitsfragen, gemeinsam verfolgt als CVE-2024-38271 (CVSS- 5.9) und CVE-2024-38272 (CVSS- 7.1), die miteinander verkettet werden könnten, um die Ausführung beliebigen Codes auf Windows-Geräten zu ermöglichen. Obwohl Google nach der verantwortungsvollen Offenlegung einen Patch herausgegeben hat, Forscher entdeckten später, dass zwei der Schwachstellen nicht richtig behoben wurden.
Nach der neuen Analyse, Ein Angreifer kann eine Denial-of-Service- (DoS) Zustand durch Senden einer Datei mit einem fehlerhaften UTF-8-Dateinamen. Im Gegensatz zum ursprünglichen Exploit, welches ein NULL-Byte verwendet (\x00
), Dieser neue Angriff verwendet einen Dateinamen, der mit einem ungültigen UTF-8-Fortsetzungsbyte beginnt, wie \xc5\xff
die App zum Absturz bringen.
Umgehen der Dateiübertragungsgenehmigung
Noch alarmierender, Der zweite Fehler ermöglicht unbefugte Dateiübertragungen ohne Benutzergenehmigung. Die ursprüngliche Abhilfe markierte unbekannte Dateien zum Löschen, nachdem eine Sitzung beendet war. Jedoch, Forscher haben einen Weg gefunden, dies zu umgehen, indem sie zwei Dateien mit dem gleichen Nutzlast-ID während einer einzigen Sitzung. Dies führte dazu, dass die App nur eine Datei löschte, Die zweite Datei bleibt unverändert und kann vollständig im Download-Ordner abgerufen werden..
Die Folgeuntersuchungen zeigten, dass diese Mängel immer noch auf subtile Weise missbraucht werden könnten, Dies deutet darauf hin, dass der ursprüngliche Patch die Grundursachen nicht vollständig behoben hat, erklärt Oder Yair, der leitende Forscher bei SafeBreach Labs. Er betonte die weitreichenden Auswirkungen für Softwareanbieter, indem hinzugefügt wird, dass selbst bei komplexem Code, Es ist entscheidend, die zugrunde liegende Schwachstelle zu beheben, nicht nur die Symptome.
Schnelles Teilen: Ein plattformübergreifendes Tool mit Sicherheitsherausforderungen
Schnelles Teilen (ehemals Nearby Share) ist Googles Antwort auf Apples AirDrop – ein Peer-to-Peer-Filesharing-Dienstprogramm, das schnelle Dateiübertragungen zwischen Android-Geräten ermöglicht, Chromebooks, und Windows-PCs in unmittelbarer Nähe. Seine plattformübergreifende Funktionalität wird häufig genutzt, jede Schwachstelle im Tool wird zu einem potenziellen Missbrauchsvektor.
Während die gepatchte Version den Bypass behebt, der als CVE-2024-10668 identifiziert wurde, Forscher warnen, dass dieser Fall die Bedeutung strenger Nachuntersuchungen nach der Veröffentlichung von Patches unterstreicht.
Abschließende Gedanken
Diese Entdeckung dient als Erinnerung daran, dass selbst nach dem Patch, Schwachstellen können erneut auftreten, wenn die Grundursache nicht richtig behoben wird. Es unterstreicht auch die Notwendigkeit einer transparenten Kommunikation und gründlicher Sicherheitsbewertungen bei stark genutzten Dienstprogrammen wie Quick Share.
Für eine vollständige technische Aufschlüsselung, beziehen auf der offizielle Bericht von SafeBreach Labs.