Google’ın Android ve Windows için geliştirdiği Quick Share veri aktarım yardımcı programında, yazılımın yüklü olduğu sistemlerde uzaktan kod yürütme (RCE) zincirini tetikleyecek şekilde birleştirilebilen 10’a yakın güvenlik açığı tespit edildi.
SafeBreach Labs araştırmacıları Or Yair ve Shmuel Cohen, The Hacker News ile paylaşılan teknik bir raporda, “Quick Share uygulaması, yakınlardaki uyumlu cihazlar arasında dosya transferlerini desteklemek için kendi özel uygulama katmanı iletişim protokolünü uyguluyor” dedi.
“Protokolün nasıl çalıştığını araştırarak, Windows için Quick Share uygulamasında manipüle edebileceğimiz veya atlatabileceğimiz mantığı belirleyebildik.”
Sonuç, Windows için Quick Share’i etkileyen dokuz ve Android’i etkileyen bir olmak üzere 10 güvenlik açığının keşfidir; bunlar, Windows ana bilgisayarlarında keyfi kod çalıştırmak için “yenilikçi ve alışılmadık” bir RCE saldırı zincirine dönüştürülebilir. RCE saldırı zincirinin kod adı Hızlı Kabuk.
Eksiklikler arasında altı adet uzaktan hizmet reddi (DoS) açığı, yazılımın Android ve Windows sürümlerinde tespit edilen iki yetkisiz dosya yazma hatası, bir dizin geçişi ve bir adet zorunlu Wi-Fi bağlantısı yer alıyor.
Sorunlar Quick Share sürüm 1.0.1724.0 ve sonrasında giderildi. Google, aşağıdaki iki CVE tanımlayıcısı altındaki kusurları toplu olarak izliyor –
- CVE-2024-38271 (CVSS puanı: 5.9) – Mağdurun paylaşım için oluşturulan geçici bir Wi-Fi bağlantısına bağlı kalmasını zorlayan bir güvenlik açığı
- CVE-2024-38272 (CVSS puanı: 7.1) – Bir saldırganın Windows’ta dosya kabul iletişim kutusunu atlamasına olanak tanıyan bir güvenlik açığı
Quick Share, eskiden Nearby Share olarak bilinen, kullanıcıların Android cihazlar, Chromebook’lar ve Windows masaüstü ve dizüstü bilgisayarlar arasında yakın mesafede fotoğraf, video, belge, ses dosyası veya tüm klasörleri aktarmalarına olanak tanıyan bir eşler arası dosya paylaşım yardımcı programıdır. Her iki cihaz da Bluetooth ve Wi-Fi etkinken birbirinden 5 m (16 fit) mesafede olmalıdır.
Özetle, tespit edilen eksiklikler, onay olmaksızın cihazlara uzaktan dosya yazmak, Windows uygulamasını çökmeye zorlamak, trafiğini bir saldırganın kontrolündeki bir Wi-Fi erişim noktasına yönlendirmek ve kullanıcının klasörüne giden yolları geçmek için kullanılabilir.
Ancak daha da önemlisi, araştırmacılar hedef cihazı farklı bir Wi-Fi ağına bağlanmaya zorlama ve İndirilenler klasöründe dosya oluşturma yeteneğinin, nihayetinde uzaktan kod yürütülmesine yol açan bir dizi adım başlatmak için birleştirilebileceğini buldular.
Bugün ilk kez DEF CON 32’de sunulan bulgular, Protobuf tabanlı tescilli protokolün ve sistemin temelini oluşturan mantığın daha derin bir analizinin sonucudur. Bunlar, görünüşte zararsız bilinen sorunların başarılı bir uzlaşmaya kapı açabileceğini ve diğer kusurlarla bir araya geldiğinde ciddi riskler oluşturabileceğini vurgulamaları nedeniyle önemlidir.
SafeBreach Labs bir bildiride, “Bu araştırma, çok sayıda iletişim protokolünü ve cihazını desteklemeye çalışan bir veri aktarım yardımcı programının karmaşıklığıyla ortaya çıkan güvenlik zorluklarını ortaya koyuyor,” dedi. “Ayrıca, görünürde düşük riskli, bilinen veya düzeltilmemiş güvenlik açıklarının bir araya getirilmesiyle yaratılabilecek kritik güvenlik risklerinin de altını çiziyor.”