Google, Quickshare/Nearby Share'deki iki güvenlik açığı konusunda uyarıyor. Yazılımın hem Android hem de Windows sürümleri etkilenir. Bu, saldırganların sormadan veri göndermesine olanak tanır ve ikinci güvenlik açığı, saldırganların ortadaki adam konumunu kazanmasına olanak tanır. Güncellenmiş yazılım mevcut ancak güncelleme zorla yapılamaz.
Duyuru
Quickshare/Nearby Share'deki güvenlik açığı, saldırganların Windows için Quickshare'deki dosya kabul iletişim kutusunu atlamasına olanak tanır. Görünürlük Tümünden Al veya Kişilerden Al modlarına (CVE-2024-38272, CVSS) ayarlandığında genellikle kullanıcı onayı olmadan dosya gönderemezsiniz. 7.1“Risk”yüksek“), Google ilgili CVE girişine yazar.
İki güvenlik açığı Quickshare/Nearby Share'i tehlikeye atıyor
Quickshare, diğer şeylerin yanı sıra, hızlı veri aktarımı için geçici bir WiFi erişim noktası oluşturmaya çalışır. Saldırganlar, bir güvenlik açığı aracılığıyla kurbanları geçici erişim noktasına bağlı kalmaları için kandırabilir. Google geliştiricileri güvenlik uyarısında şöyle açıklıyor: “Bluetooth üzerinden Quickshare bağlantısının paket dizisinin bir parçası olarak, saldırganlar kurbanları saldırganın Wi-Fi ağına bağlanmaya zorluyorlar. Daha sonra Quickshare'in çökmesine neden olan bir çevrimdışı çerçeve gönderiyorlar.” Bu, önceki ağa geri dönmek yerine saldırganların Wi-Fi ağıyla olan bağlantıyı sağlam bırakır. Bu, saldırganların kendilerini ortadaki adam konumuna yerleştirmelerine ve ağ trafiğini gözetlemelerine olanak tanır (CVE-2024-38271, CVSS 5.9, orta).
Google, CVE girişlerinde Quickshare 1.0.1724.0 sürümünün güvenlik açıklarını giderdiğini söylüyor. Sürüm ayrıca bireysel Google sürümlerindeki değişiklikler listesinde de görünür. Quickshare indirme sayfasından çevrimiçi yükleyiciyi indirebilirsiniz. Bu, şu anda Windows altında yüklü olan sürümün yerini alır; ancak güvenlik açığı bulunan 1.0.1637.0 sürümü testimizde kalır. Görünüşe göre güvenlik düzeltmeleriyle yeni sürüme güncellemeyi zorlamak mümkün değil.
Güncelleme otomatik olarak bilgisayarınıza ve akıllı telefonunuza gelene kadar Quickshare kullanıcılarının dikkatli olması ve en azından dosyaları aktardıktan sonra hala istenen WLAN'da olup olmadığını kontrol etmesi gerekir. Ayrıca, orada beklenmeyen dosyalar olup olmadığını görmek için ayarladığınız indirme klasörüne göz atmanız da zarar vermez; saldırı başarılı olursa kötü amaçlı yazılım içerebileceğinden, bunlar bakmadan silinmelidir. Ayrıca, Google'a göre yalnızca “Herkes” veya “Kişiler” seçenekleri boşluğu açtığından, izin verilen kanalları kullanılmadığında “Yok” olarak değiştirmek saldırıların önlenmesine yardımcı oluyor.
Başlangıçta Nearly Share olarak adlandırılan Google Quickshare, geçen yılın temmuz ayında Windows uygulaması için beta sürümünden çıktı ve Apple'ın Airdrop ile sunduğu şeyin bir çeşidini temsil ediyor: akıllı telefonlar ve Exchange gibi cihazlar arasında veri paylaşmanın basit ve güçlü bir yolu. bilgisayar.
(Bilmiyorum)
Duyuru
Quickshare/Nearby Share'deki güvenlik açığı, saldırganların Windows için Quickshare'deki dosya kabul iletişim kutusunu atlamasına olanak tanır. Görünürlük Tümünden Al veya Kişilerden Al modlarına (CVE-2024-38272, CVSS) ayarlandığında genellikle kullanıcı onayı olmadan dosya gönderemezsiniz. 7.1“Risk”yüksek“), Google ilgili CVE girişine yazar.
İki güvenlik açığı Quickshare/Nearby Share'i tehlikeye atıyor
Quickshare, diğer şeylerin yanı sıra, hızlı veri aktarımı için geçici bir WiFi erişim noktası oluşturmaya çalışır. Saldırganlar, bir güvenlik açığı aracılığıyla kurbanları geçici erişim noktasına bağlı kalmaları için kandırabilir. Google geliştiricileri güvenlik uyarısında şöyle açıklıyor: “Bluetooth üzerinden Quickshare bağlantısının paket dizisinin bir parçası olarak, saldırganlar kurbanları saldırganın Wi-Fi ağına bağlanmaya zorluyorlar. Daha sonra Quickshare'in çökmesine neden olan bir çevrimdışı çerçeve gönderiyorlar.” Bu, önceki ağa geri dönmek yerine saldırganların Wi-Fi ağıyla olan bağlantıyı sağlam bırakır. Bu, saldırganların kendilerini ortadaki adam konumuna yerleştirmelerine ve ağ trafiğini gözetlemelerine olanak tanır (CVE-2024-38271, CVSS 5.9, orta).
Google, CVE girişlerinde Quickshare 1.0.1724.0 sürümünün güvenlik açıklarını giderdiğini söylüyor. Sürüm ayrıca bireysel Google sürümlerindeki değişiklikler listesinde de görünür. Quickshare indirme sayfasından çevrimiçi yükleyiciyi indirebilirsiniz. Bu, şu anda Windows altında yüklü olan sürümün yerini alır; ancak güvenlik açığı bulunan 1.0.1637.0 sürümü testimizde kalır. Görünüşe göre güvenlik düzeltmeleriyle yeni sürüme güncellemeyi zorlamak mümkün değil.
Güncelleme otomatik olarak bilgisayarınıza ve akıllı telefonunuza gelene kadar Quickshare kullanıcılarının dikkatli olması ve en azından dosyaları aktardıktan sonra hala istenen WLAN'da olup olmadığını kontrol etmesi gerekir. Ayrıca, orada beklenmeyen dosyalar olup olmadığını görmek için ayarladığınız indirme klasörüne göz atmanız da zarar vermez; saldırı başarılı olursa kötü amaçlı yazılım içerebileceğinden, bunlar bakmadan silinmelidir. Ayrıca, Google'a göre yalnızca “Herkes” veya “Kişiler” seçenekleri boşluğu açtığından, izin verilen kanalları kullanılmadığında “Yok” olarak değiştirmek saldırıların önlenmesine yardımcı oluyor.
Başlangıçta Nearly Share olarak adlandırılan Google Quickshare, geçen yılın temmuz ayında Windows uygulaması için beta sürümünden çıktı ve Apple'ın Airdrop ile sunduğu şeyin bir çeşidini temsil ediyor: akıllı telefonlar ve Exchange gibi cihazlar arasında veri paylaşmanın basit ve güçlü bir yolu. bilgisayar.
(Bilmiyorum)