Android i Windows mają aplikacja Google Quick Share. Pozwala ona na szybkie przesyłanie plików takich jak zdjęcia, ale może również służyć do przeprowadzenia ataku. Konieczna jest aktualizacja oprogramowania, by się chronić.
Aplikacja Quick Share dla Androida i Windowsa posiada wiele luk. Przestępcy mogą je wykorzystać, by zdalnie uruchomić szkodliwy kod na atakowanym komputerze. Przetestowali to etyczni hakerzy z SafeBreach Labs podczas konferencji DEF CON 32.
Luki pozwalają oszukać QuickShare
Eksperci przeanalizowanie działanie protokołu. W ten sposób znaleźli możliwość oszukania aplikacji Quick Share poprzez 10 pojedynczych luk bezpieczeństwa. Dziewięć z nich dotyczy Windowsa, a jedna – Androida.
Wykorzystując te luki można opracować atak na komputer z Windowsem. W ten sposób można uruchomić na nim szkodliwe oprogramowanie. Błędy pozwalają na nieautoryzowany zapis plików także na Androidzie.
Osobno żadna z luk nie jest krytyczna. Jednak wykorzystanie ich w odpowiedniej kolejności i w szerszym kontekście daje atakującym spore możliwości. Mogą chociażby:
– bez zgody właściciela zapisać plik na komputerze z Windowsem,
– wymusić zakończenie działania aplikacji Quick Share,
– przekierować połączenie Wi-Fi do szkodliwego punktu dostępowego,
– wejść do folderu użytkownika.
Specjaliści najpierw wysłali raport Google, a dopiero później ujawniono odkryte luki. Zostały one naprawione w wersji 1.0.1724.0 aplikacji Quick Share, warto zadbać o zaktualizowanie do niej aplikacji.
Źródło: telepolis.pl
