Quickshell: Google Quick Share für RCE-Angriffskette augenutzt
Am 10. August 2024 veröffentlichten Forscher von SafeBreach Labs eine detaillierte Analyse von Sicherheitslücken in Google Quick Share, einem Peer-to-Peer-Datenübertragungsdienst, der auf Android, Windows und Chrome OS läuft. Die Untersuchung ergab zehn einzigartige Schwachstellen, die zu einer innovativen Remote Code Execution (RCE)-Angriffskette auf Windows-Systemen führten.
Die Forscher entdeckten Schwachstellen, die es ermöglichten, Dateien ohne Autorisierung zu senden, gezwungene Wi-Fi-Verbindungen herzustellen und Dateien außerhalb der vorgesehenen Verzeichnisse zu schreiben. Besonders gravierend ist die Fähigkeit, Dateien im Downloads-Ordner zu überschreiben, wodurch schädliche Dateien anstelle legitimer Downloads ausgeführt werden können.
Google hat die Schwachstellen erkannt und Sicherheitsupdates bereitgestellt, um die RCE-Angriffskette zu unterbrechen. Die Entdecker veröffentlichten ihre Ergebnisse auf der DEF CON 32, um die Sicherheitsgemeinschaft zu informieren und weitere Forschungen anzuregen.
Die zugehörigen Sicherheitslücken sind:
- CVE-2024-38271: Erzwingen einer dauerhaften Wi-Fi-Verbindung
- CVE-2024-38272: Umgehung der Datei-Bestätigungsdialoge in Windows