Peneliti cybersecurity telah mengungkapkan rincian kerentanan baru yang berdampak pada utilitas transfer data berbagi cepat Google untuk windows yang dapat dieksploitasi untuk mencapai penolakan layanan (DOS) atau mengirim file sewenang-wenang ke perangkat target tanpa persetujuan mereka.
Cacat, dilacak sebagai CVE-2024-10668 (Skor CVSS: 5.9), adalah bypass untuk dua dari 10 kekurangan yang awalnya diungkapkan oleh SafeBreach Labs pada Agustus 2024 dengan nama Quickshell. Ini telah dibahas dalam pembagian cepat untuk Windows versi 1.0.2002.2 Mengikuti pengungkapan yang bertanggung jawab pada Agustus 2024.
Konsekuensi dari 10 kerentanan ini, secara kolektif dilacak sebagai CVE-2024-38271 (skor CVSS: 5.9) dan CVE-2024-38272 (skor CVSS: 7.1), adalah bahwa mereka bisa dibuat menjadi rantai eksploit untuk mendapatkan eksekusi kode arbitrer pada tuan rumah Windows.
Share Quick (sebelumnya di dekatnya) adalah utilitas berbagi file peer-to-peer yang mirip dengan Apple AirDrop yang memungkinkan pengguna untuk mentransfer file, foto, video, dan dokumen lain antara perangkat Android, Chromebook, dan desktop Windows dan laptop dalam kedekatan fisik yang erat.
https://www.youtube.com/watch?v=kaqfg3antje
Analisis tindak lanjut oleh perusahaan cybersecurity menemukan bahwa dua kerentanan tidak diperbaiki dengan benar, sekali lagi menyebabkan aplikasi merusak atau memotong kebutuhan penerima untuk menerima permintaan transfer file dengan secara langsung mengirimkan file ke perangkat.
Secara khusus, bug DOS dapat dipicu dengan menggunakan nama file yang dimulai dengan byte kelanjutan UTF8 yang tidak valid yang berbeda (misalnya, “\ xc5 \ xff”) alih -alih nama file yang dimulai dengan terminator nol (“\ x00”).
Di sisi lain, perbaikan awal untuk kerentanan tulis file yang tidak sah menandai file yang ditransfer seperti “tidak diketahui” dan menghapusnya dari disk setelah sesi transfer file selesai.
Ini, kata peneliti SafeBreach atau Yair, dapat dielakkan dengan mengirim dua file berbeda dalam sesi yang sama dengan “ID muatan” yang sama, menyebabkan aplikasi hanya menghapus satu dari mereka, meninggalkan yang lain utuh di folder unduhan.
“Meskipun penelitian ini spesifik untuk utilitas pembagian cepat, kami percaya implikasinya relevan dengan industri perangkat lunak secara keseluruhan dan menyarankan bahwa bahkan ketika kode itu kompleks, vendor harus selalu membahas akar penyebab nyata kerentanan yang mereka perbaiki,” kata Yair.
