Pesquisadores de segurança cibernética descobriram uma nova vulnerabilidade no Google Compartilhamento rápido ferramenta de transferência de dados para Windows, potencialmente permitindo que invasores travem o aplicativo ou enviem arquivos para o dispositivo de um usuário sem seu consentimento.
a vulnerabilidade, rastreado como CVE-2024-10668 com um pontuação CVSS de 5.9, é um desvio parcial de duas falhas previamente divulgadas, identificadas pela primeira vez pelo SafeBreach Labs em seu relatório de agosto 2024 relatório intitulado Casca rápida. De acordo com os pesquisadores, O Google corrigiu o problema em Versão Quick Share para Windows 1.0.2002.2.
Do Bypass à Exploração: Revisitando velhos bugs
A divulgação original da SafeBreach destacou 10 problemas de segurança, rastreados coletivamente como CVE-2024-38271 (CVSS 5.9) e CVE-2024-38272 (CVSS 7.1), que poderiam ser encadeados para permitir a execução de código arbitrário em dispositivos Windows. Embora o Google tenha emitido um patch após a divulgação responsável, os pesquisadores descobriram mais tarde que duas das vulnerabilidades permaneceram corrigidas incorretamente.
De acordo com a nova análise, um invasor pode desencadear um negação de serviço (DoS) condição enviando um arquivo com um nome de arquivo UTF-8 malformado. Ao contrário do exploit original, que usou um byte NULL (\x00), este novo ataque usa um nome de arquivo que começa com um byte de continuação UTF-8 inválido como \xc5\xff para travar o aplicativo.
Ignorando a aprovação de transferência de arquivo
Mais alarmantemente, a segunda falha permite que transferências de arquivos não autorizadas prossigam sem a aprovação do usuário. A mitigação original marcou arquivos desconhecidos para exclusão após o término de uma sessão. Contudo, pesquisadores encontraram uma maneira de contornar isso enviando dois arquivos com o mesmo ID da carga útil durante uma única sessão. Isso fez com que o aplicativo excluísse apenas um arquivo, deixando o segundo não excluído — e totalmente acessível — na pasta Downloads.
A pesquisa de acompanhamento mostrou que essas falhas ainda podem ser abusadas de maneiras sutis, sugerindo que o patch original não resolveu completamente as causas raiz, explicado Ou Yair, o pesquisador líder do SafeBreach Labs. Ele enfatizou as implicações mais amplas para os fornecedores de software, acrescentando que mesmo quando o código é complexo, é crucial corrigir a vulnerabilidade subjacente, não apenas seus sintomas.
Compartilhamento rápido: Uma ferramenta multiplataforma com desafios de segurança
Compartilhamento rápido (anteriormente Perto Compartilhar) é a resposta do Google ao AirDrop da Apple — um utilitário de compartilhamento de arquivos ponto a ponto que permite transferências rápidas de arquivos entre dispositivos Android, Chromebooks, e PCs Windows em proximidade física. Sua capacidade multiplataforma é amplamente utilizada, tornando qualquer vulnerabilidade na ferramenta um vetor potencial de abuso.
Embora a versão corrigida resolva o desvio identificado como CVE-2024-10668, pesquisadores alertam que este caso ressalta a importância de testes de acompanhamento rigorosos após a emissão dos adesivos.
Pensamentos finais
Esta descoberta serve como um lembrete de que mesmo após o patch, vulnerabilidades podem ressurgir se a causa raiz não for tratada adequadamente. Também reforça a necessidade de comunicação transparente e avaliações de segurança completas em serviços públicos de alto uso, como o Quick Share.
Para uma análise técnica completa, referir-se o relatório oficial por SafeBreach Labs.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: