Google foydalanuvchi roziligisiz fayl uzatish imkonini beruvchi Quick Sharega oid zaiflikni tuzatdi

Apr 3

2 min read

3

70

0

Kiberxavfsizlik tadqiqotchilari Google’ning Windows uchun Quick Share ma’lumot uzatish vositasiga ta’sir qiluvchi yangi zaiflik haqida ma’lumotlar e’lon qildi. Bu zaiflik xizmatdan foydalanishni to‘xtatish (DoS) hujumini amalga oshirish yoki nishon qurilmaga foydalanuvchi roziligisiz ixtiyoriy fayllarni yuborish uchun ishlatilishi mumkin edi.

Bu zaiflik CVE-2024-10668 (CVSS balli: 5.9) sifatida kuzatilgan bo‘lib, SafeBreach Labs tomonidan 2024-yil avgustida QuickShell nomi ostida ilk bor e’lon qilingan 10 ta kamchilikdan ikkitasini chetlab o‘tish imkonini beradi. U 2024-yil avgustida mas'uliyatli oshkor qilishdan so‘ng Quick Share for Windows 1.0.2002.2 talqinida tuzatildi.

Ushbu 10 ta zaiflikning natijasi, ular birgalikda CVE-2024-38271 (CVSS balli: 5.9) va CVE-2024-38272 (CVSS balli: 7.1) sifatida kuzatilgan bo‘lib, ular Windows mezbonlarida ixtiyoriy kodni ishga tushirish uchun eksploit zanjiriga aylantirilishi mumkin edi.

Quick Share (avvalgi nomi Nearby Share) Apple AirDropiga o‘xshash peer-to-peer fayl almashish vositasi bo‘lib, foydalanuvchilarga Android qurilmalari, Chromebooklar va Windows ish stollari hamda noutbuklari o‘rtasida yaqin jismoniy masofada fayllar, fotosuratlar, videolar va boshqa hujjatlarni uzatish imkonini beradi.

Kiberxavfsizlik kompaniyasi tomonidan o‘tkazilgan keyingi tahlil shuni ko‘rsatdiki, ikkita zaiflik to‘g‘ri tuzatilmagan, bu esa yana bir bor ilovaning ishdan chiqishiga yoki fayl uzatish so‘rovini qabul qiluvchining roziligini talab qilmasdan faylni to‘g‘ridan-to‘g‘ri qurilmaga yuborish orqali chetlab o‘tishiga sabab bo‘lgan.

Xususan, DoS xatosi fayl nomidan NULL terminator (\x00) bilan boshlanadigan fayl nomi o‘rniga, noto‘g‘ri UTF8 davomiy bayt bilan boshlanadigan fayl nomidan (masalan, "\xc5\xff") foydalanish orqali ishga tushirilishi mumkin edi.

Boshqa tomondan, ruxsatsiz fayl yozish zaifligi uchun dastlabki tuzatish bunday uzatilgan fayllarni "noma’lum" deb belgilab, fayl uzatish sessiyasi tugagandan so‘ng ularni diskdan o‘chirib tashladi.

SafeBreach tadqiqotchisi Or Yairning so‘zlariga ko‘ra, buni bir xil "payload ID" bilan bir sessiyada ikkita turli fayl yuborish orqali chetlab o‘tish mumkin edi, bu esa ilovaning faqat bittasini o‘chirib tashlashiga olib kelar, ikkinchisi esa Yuklamalar jildida o‘z holicha qolib ketardi.

"Ushbu tadqiqot Quick Share vositasiga xos bo‘lsa-da, biz uning oqibatlari butun dasturiy ta’minot sanoati uchun dolzarb deb hisoblaymiz va hatto kod murakkab bo‘lsa ham, dasturchilar har doim o‘zlari tuzatadigan zaifliklarning asl ildiz sabablarini hal qilishlari kerakligini taklif qilamiz," dedi Yair.