Am 10. August 2024 veröffentlichten Forscher von SafeBreach Labs eine detaillierte Analyse von Sicherheitslücken in Google Quick Share, einem Peer-to-Peer-Datenübertragungsdienst, der auf Android, Windows und Chrome OS läuft. Die Untersuchung ergab zehn einzigartige Schwachstellen, die zu einer innovativen Remote Code Execution (RCE)-Angriffskette auf Windows-Systemen führten.
Die Forscher entdeckten Schwachstellen, die es ermöglichten, Dateien ohne Autorisierung zu senden, gezwungene Wi-Fi-Verbindungen herzustellen und Dateien außerhalb der vorgesehenen Verzeichnisse zu schreiben. Besonders gravierend ist die Fähigkeit, Dateien im Downloads-Ordner zu überschreiben, wodurch schädliche Dateien anstelle legitimer Downloads ausgeführt werden können.
Google hat die Schwachstellen erkannt und Sicherheitsupdates bereitgestellt, um die RCE-Angriffskette zu unterbrechen. Die Entdecker veröffentlichten ihre Ergebnisse auf der DEF CON 32, um die Sicherheitsgemeinschaft zu informieren und weitere Forschungen anzuregen.
Die zugehörigen Sicherheitslücken sind:
- CVE-2024-38271: Erzwingen einer dauerhaften Wi-Fi-Verbindung
- CVE-2024-38272: Umgehung der Datei-Bestätigungsdialoge in Windows
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: