Специалисты по кибербезопасности из компании SafeBreach обнаружили критические недостатки в исправлениях, выпущенных Google для устранения уязвимостей в системе файлового обмена Quick Share. Первоначальные патчи, реализованные в 2023 году, оказались недостаточно эффективными, что позволяет злоумышленникам успешно обходить внедренные механизмы защиты.
Анализ уязвимостей Quick Share
Quick Share представляет собой инструмент P2P-файлообмена, изначально разработанный для Android и позже адаптированный для Windows и Chrome. Система поддерживает множество протоколов передачи данных, включая Bluetooth, Wi-Fi, Wi-Fi Direct, WebRTC и NFC, что делает ее потенциально привлекательной целью для киберпреступников.
Основные проблемы безопасности
В ходе исследования были выявлены две критические уязвимости: CVE-2024-38271 (оценка CVSS 5,9) и CVE-2024-38272 (оценка CVSS 7,1). Эти уязвимости потенциально позволяют проводить атаки типа man-in-the-middle и осуществлять удаленное выполнение кода на целевых устройствах.
Новые векторы атак
Исследователи обнаружили, что Quick Share остается уязвимым к DoS-атакам при обработке файлов с некорректными байтами продолжения UTF-8. Более того, выявлена возможность несанкционированной записи файлов путем отправки двух файлов с идентичными ID полезной нагрузки в рамках одной сессии.
Технические детали эксплуатации
Эксперты SafeBreach продемонстрировали, что обход защиты возможен при отправке двух пакетов PayloadTransfer типа FILE с различным содержимым, но одинаковыми ID. При этом система удаляет только первый отправленный файл, оставляя второй на устройстве жертвы. Данная уязвимость получила идентификатор CVE-2024-10668.
Меры по устранению уязвимостей
Google выпустила обновленный патч в ноябре 2024 года. Пользователям настоятельно рекомендуется обновить Quick Share для Windows до версии 1.0.2002.2, которая содержит исправления всех обнаруженных уязвимостей.
Данный инцидент подчеркивает важность тщательного тестирования патчей безопасности и необходимость комплексного подхода к устранению уязвимостей. Разработчикам программного обеспечения следует уделять особое внимание выявлению и устранению первопричин проблем безопасности, а не ограничиваться поверхностными исправлениями.
