Quickshell: Google Quick Share für RCE-Angriffskette augenutzt

Am 10. August 2024 veröffentlichten Forscher von SafeBreach Labs eine detaillierte Analyse von Sicherheitslücken in Google Quick Share, einem Peer-to-Peer-Datenübertragungsdienst, der auf Android, Windows und Chrome OS läuft. Die Untersuchung ergab zehn einzigartige Schwachstellen, die zu einer innovativen Remote Code Execution (RCE)-Angriffskette auf Windows-Systemen führten.

Die Forscher entdeckten Schwachstellen, die es ermöglichten, Dateien ohne Autorisierung zu senden, gezwungene Wi-Fi-Verbindungen herzustellen und Dateien außerhalb der vorgesehenen Verzeichnisse zu schreiben. Besonders gravierend ist die Fähigkeit, Dateien im Downloads-Ordner zu überschreiben, wodurch schädliche Dateien anstelle legitimer Downloads ausgeführt werden können.

Google hat die Schwachstellen erkannt und Sicherheitsupdates bereitgestellt, um die RCE-Angriffskette zu unterbrechen. Die Entdecker veröffentlichten ihre Ergebnisse auf der DEF CON 32, um die Sicherheitsgemeinschaft zu informieren und weitere Forschungen anzuregen.

Die zugehörigen Sicherheitslücken sind:

Related Posts

Zero Day Sicherheitslücke in Microsoft Office: CVE-2024-38200 ermöglicht Spoofing

Am 8. August 2024 wurde eine schwerwiegende Sicherheitslücke in Microsoft Office bekannt, die unbedingt gepatcht werden muss. Diese Zero-Day-Schwachstelle CVE-2024-38200 betrifft verschiedene Versionen von Microsoft Office, darunter Office 2016, Office 2019, Office LTSC 2021 und Microsoft 365 Apps for Enterprise. Die Sicherheitslücke ermöglicht es Angreifern, durch eine Spoofing-Schwachstelle unbefugten Zugriff auf sensible Informationen zu erlangen.

Read More

LKA Niedersachen warnt vor Phishing Briefen von QR-Code Betrügern

Das Landeskriminalamt Niedersachsen warnt vor einer neuen Phishing-Methode, bei der gefälschte Briefe im Namen bekannter Banken verschickt werden. Diese Briefe, die sehr professionell wirken, enthalten den Namen und die korrekte Anschrift der Empfänger sowie offizielle Banklogos. Die Täter fordern die Empfänger auf, einen QR-Code zu scannen, um angeblich persönliche Daten zu aktualisieren – ein Verfahren, das von Banken zur Einhaltung von Geldwäschevorschriften genutzt wird. Das LKA rät zur Vorsicht und betont, dass solche Aufforderungen niemals per Briefpost von Banken verschickt werden.

Read More

Die CISA warnt vor Hackern, die das CISCO Smart Install Feature ausnutzen

Das Cybersecurity and Infrastructure Security Agency (CISA) hat am 8. August 2024 eine Warnung für die Konfiguration von Cisco-Geräten veröffentlicht. In jüngster Zeit haben bösartige Akteure vermehrt Systemkonfigurationsdateien durch die Ausnutzung von Schwachstellen in Protokollen oder Software wie dem veralteten Cisco Smart Install-Feature erlangt. CISA empfiehlt dringend, das Smart Install-Feature zu deaktivieren und die Konfigurationsrichtlinien der NSA zu überprüfen.

Read More