В августе 2024 года SafeBreach Labs выявили группу уязвимостей под общим названием "QuickShell", включающих проблему CVE-2024-10668 (CVSS 5.9) наряду с CVE-2024-38271 (CVSS 5.9) и CVE-2024-38272 (CVSS 7.1), способными при совместном использовании обеспечить выполнение произвольного кода на системах Windows.
Уязвимость CVE-2024-10668 в утилите Quick Share для Windows позволяла злоумышленникам тайно передавать произвольные файлы на устройство пользователя без его согласия, а также инициировать атаку типа отказа в обслуживании (DoS).
Программа Quick Share, ранее именуемая как Nearby Share, предназначена для обмена файлами между устройствами Android, Chromebook и Windows, напоминая по концепции Apple AirDrop. Проблема была устранена в версии Quick Share для Windows 1.0.2002.
Одна из атак активируется, если имя файла начинается с некорректного UTF8-байта, например «\xc5\xff», что отличается от использования нулевого байта («\x00»). Такая особенность способна вызывать сбои в работе целевого устройства и инициировать атаку DoS.
Изначальное исправление заключалось в маркировке передаваемых файлов как «неизвестных» с последующим их удалением по завершении сессии. Однако, как отметил исследователь Ор Яир из SafeBreach Labs, данный метод можно было обойти, если за одну сессию отправить два файла с общим "payload ID" – в результате приложение удаляло только один из файлов, оставляя другой в папке «Загрузки».
Ор Яир подчеркнул: «Хотя данное исследование специфично для утилиты Quick Share, мы считаем, что его выводы актуальны для всей программной индустрии, и предлагаем — даже если код сложен, производителям следует устранять реальные коренные причины уязвимостей, а не применять поверхностные фиксы.»
Инцидент демонстрирует необходимость комплексного подхода к безопасности программного обеспечения, где поверхностные исправления не заменяют тщательное устранение первопричин возникающих дефектов.
Изображение носит иллюстративный характер
Уязвимость CVE-2024-10668 в утилите Quick Share для Windows позволяла злоумышленникам тайно передавать произвольные файлы на устройство пользователя без его согласия, а также инициировать атаку типа отказа в обслуживании (DoS).
Программа Quick Share, ранее именуемая как Nearby Share, предназначена для обмена файлами между устройствами Android, Chromebook и Windows, напоминая по концепции Apple AirDrop. Проблема была устранена в версии Quick Share для Windows 1.0.2002.
Одна из атак активируется, если имя файла начинается с некорректного UTF8-байта, например «\xc5\xff», что отличается от использования нулевого байта («\x00»). Такая особенность способна вызывать сбои в работе целевого устройства и инициировать атаку DoS.
Изначальное исправление заключалось в маркировке передаваемых файлов как «неизвестных» с последующим их удалением по завершении сессии. Однако, как отметил исследователь Ор Яир из SafeBreach Labs, данный метод можно было обойти, если за одну сессию отправить два файла с общим "payload ID" – в результате приложение удаляло только один из файлов, оставляя другой в папке «Загрузки».
Ор Яир подчеркнул: «Хотя данное исследование специфично для утилиты Quick Share, мы считаем, что его выводы актуальны для всей программной индустрии, и предлагаем — даже если код сложен, производителям следует устранять реальные коренные причины уязвимостей, а не применять поверхностные фиксы.»
Инцидент демонстрирует необходимость комплексного подхода к безопасности программного обеспечения, где поверхностные исправления не заменяют тщательное устранение первопричин возникающих дефектов.
