Siber güvenlik araştırmacıları, Google’ın bir hizmet reddi (DOS) elde etmek için kullanılabilecek Windows için hızlı paylaşım veri aktarımı yardımcı programını etkileyen yeni bir güvenlik açığının ayrıntılarını açıkladılar.
Kusur, olarak izlendi CVE-2024-10668 (CVSS skoru: 5.9), Ağustos 2024’te SafeBreach laboratuvarları tarafından Quickshell adı altında açıklanan 10 eksiklikten ikisi için bir baypastır. Ağustos 2024’te sorumlu açıklamayı takiben Windows 1.0.2002.2 için hızlı paylaşımla ele alınmıştır.
Toplu olarak CVE-2024-38271 (CVSS skoru: 5.9) ve CVE-2024-38272 (CVSS skoru: 7.1) olarak izlenen bu 10 güvenlik açığının bir sonucu, Windows ana bilgisayarlarında keyfi kod yürütme elde etmek için bir istismar zincirine dönüştürülmüş olabilmesiydi.
Hızlı Paylaş (daha önce yakındaki paylaşım), kullanıcıların Android cihazlar, Chromebook’lar ve Windows masaüstleri ve dizüstü bilgisayarlar arasında yakın fiziksel yakınlıkta dosya, fotoğraf, video ve diğer belgeleri aktarmasına olanak tanıyan Apple AirDrop’a benzer bir eşler arası dosya paylaşımı yardımcı programıdır.
https://www.youtube.com/watch?v=kaqfg3antje
Siber güvenlik şirketi tarafından yapılan bir takip analizi, güvenlik açıklarından ikisinin doğru bir şekilde sabitlenmediğini, bir kez daha uygulamanın bir dosyayı doğrudan cihaza ileterek bir alıcının dosya aktarım talebini kabul etme ihtiyacını çökertmesine veya atlamasına neden olduğunu buldu.
Özellikle, DOS hatası, bir null sonlandırıcı (“\ x00”) ile başlayan bir dosya adı yerine farklı bir geçersiz UTF8 devam baytıyla (örneğin, “\ xc5 \ xff”) başlayan bir dosya adı kullanılarak tetiklenebilir.
Öte yandan, yetkisiz dosya yazma güvenlik açığı için ilk düzeltme, aktarılan dosyaları “bilinmeyen” olarak işaretledi ve dosya aktarım oturumu tamamlandıktan sonra diskten silindi.
Bu, SafeBreach araştırmacısı veya Yair, aynı oturumda aynı “yük kimliği” ile iki farklı dosya göndererek atlatılabileceğini ve uygulamanın sadece birini silmesine neden olabileceğini ve diğerini indirme klasöründe bozulmasına neden olabileceğini söyledi.
Yair, “Bu araştırma hızlı hisse hizmetine özgü olsa da, sonuçların bir bütün olarak yazılım endüstrisiyle ilgili olduğuna inanıyoruz ve kod karmaşık olsa bile, satıcıların her zaman düzelttikleri güvenlik açıklarının gerçek kök nedenini ele almaları gerektiğini öne sürüyoruz.” Dedi.