Cảnh báo: Lỗ hổng Zero-day nghiêm trọng trên AirDrop & Quick Share

Cảnh báo: Lỗ hổng Zero-day nghiêm trọng trên AirDrop & Quick Share

Nhiều lỗ hổng mới được công bố trong các giao thức chia sẻ lân cận AirDrop của Apple và Quick Share của Google/Samsung cho phép kẻ tấn công trong phạm vi không dây gây sự cố hoặc làm gián đoạn các thiết bị lân cận mà không cần tương tác người dùng.

Phân tích chi tiết các lỗ hổng

Các nhà nghiên cứu bảo mật từ Trung tâm Nghiên cứu An ninh Helmholtz CISPA đã thực hiện một nghiên cứu kỹ lưỡng về kỹ thuật đảo ngược và fuzzing dựa trên giao thức của AirDrop và Quick Share trên macOS, iOS, Android và Windows. Nghiên cứu này đã phát hiện ra sáu vấn đề riêng biệt, trong đó một số cho phép thực hiện các cuộc tấn công từ chối dịch vụ (DoS) từ xa bằng cách làm sập các dịch vụ hệ thống quan trọng chịu trách nhiệm chia sẻ tệp và các tính năng liên tục.

Lỗ hổng trên AirDrop (V1–V3)

Ba lỗ hổng (V1–V3) ảnh hưởng đến ngăn xếp lớp ứng dụng của AirDrop trên các phiên bản macOS và iOS hiện tại. Quá trình chia sẻ của AirDrop sử dụng một bộ định tuyến đường dẫn Swift gọi hàm fatalError khi nhận yêu cầu HTTP đến một URI không xác định. Bất kỳ thiết bị chưa được xác thực nào trong phạm vi AWDL, gửi yêu cầu POST đến một đường dẫn không nhận dạng trên cổng AirDrop, đều có thể làm sập ngay lập tức dịch vụ chia sẻ, ảnh hưởng đến AirDrop, AirPlay, Handoff, Universal Clipboard và các dịch vụ liên tục khác.

Trình quét danh sách thuộc tính XML trong framework Foundation phân tích các cấu trúc dict lồng nhau mà không có giới hạn độ sâu, dẫn đến tràn ngăn xếp ở khoảng 180–200 cấp độ lồng nhau. Một yêu cầu Khám phá AirDrop được chế tạo có chứa một danh sách XML lồng nhau sâu có thể làm cạn kiệt ngăn xếp và làm sập tiến trình, tạo ra một nguyên tắc DoS chung ở bất kỳ đâu chấp nhận danh sách XML không đáng tin cậy.

Đường dẫn thiết lập kết nối HTTP/1.1 của Network.framework có thể bị buộc vào trạng thái không nhất quán bằng cách sử dụng định dạng không hợp lệ (ví dụ: kích thước chunk âm hoặc tiêu đề Content-Length mâu thuẫn). Điều này dẫn đến việc tham chiếu con trỏ NULL trong trình phân tích cú pháp HTTP, một lần nữa làm sập dịch vụ chia sẻ và ảnh hưởng đến tất cả các dịch vụ liên tục trên các thiết bị Apple bị ảnh hưởng.

Lỗ hổng trên Quick Share (V4–V6)

Ba lỗ hổng khác (V4–V6) ảnh hưởng đến các triển khai Quick Share trên thiết bị Samsung Android và ứng dụng Quick Share của Google dành cho Windows. Lớp Kết nối Gần bắt đầu phân phối một số tin nhắn OfflineFrame ngay sau một yêu cầu Kết nối (ConnectionRequest) chưa được xác thực, trước khi quá trình bắt tay UKEY2 hoàn tất. Điều này cho phép kẻ tấn công ở gần tương tác với máy trạng thái giao thức Quick Share và xử lý nội dung protobuf do kẻ tấn công kiểm soát mà không cần bất kỳ xác thực mật mã nào, mở rộng bề mặt tấn công zero-click.

Sau UKEY2, ba loại khung (CONNECTIONRESPONSE, BANDWIDTHUPGRADE, KEEPALIVE) vẫn được chấp nhận và xử lý dưới dạng văn bản thuần túy nếu được gửi dưới dạng protobuf OfflineFrame thô thay vì được gói trong lớp mã hóa SecureMessage. Do đó, kẻ tấn công trên đường truyền (on-path attacker) trong cùng mạng có thể tiêm các khung điều khiển không được mã hóa vào một phiên Quick Share đang hoạt động, có khả năng buộc các kết nối vào trạng thái được chấp nhận, duy trì chúng hoặc làm lộ trạng thái điểm cuối.

Ứng dụng Quick Share của Google dành cho Windows gặp phải một lỗi sử dụng sau khi giải phóng (use-after-free) trong quản lý điểm cuối do điều kiện tranh chấp (race condition) khi hai kết nối va chạm trên cùng một định danh và nonce. Một luồng worker tham chiếu đến một đối tượng EndpointChannel đã được giải phóng cho một cuộc gọi ảo, dẫn đến DoS đáng tin cậy và một con đường khả thi để thực thi mã thông qua việc chiếm quyền điều khiển bảng vtable (vtable hijack) khi thiếu Control Flow Guard.

Phạm vi ảnh hưởng và biện pháp xử lý

Theo các nhà nghiên cứu, những vấn đề này ảnh hưởng đến một hệ sinh thái rộng lớn, với hơn 2,2 tỷ thiết bị Apple đang hoạt động và hơn 3 tỷ thiết bị Android, bao gồm cả các thiết bị Samsung có tích hợp Quick Share.

Cả sáu lỗ hổng đã được báo cáo một cách có trách nhiệm tới Apple, Samsung và Google. Apple đã xác nhận V1–V3 và đang phát triển các bản sửa lỗi, trong khi Google đã trao thưởng cho V6 và đang điều tra các lỗ hổng trong giao thức Quick Share.

Người dùng nên cập nhật các thiết bị của mình lên phiên bản phần mềm mới nhất ngay khi có sẵn bản vá để giảm thiểu các mối đe dọa mạng này. Việc giám sát các hoạt động mạng bất thường và triển khai các biện pháp bảo mật bổ sung có thể giúp bảo vệ hệ thống khỏi các cuộc tấn công chưa biết.

Các lỗ hổng zero-day này nhấn mạnh tầm quan trọng của việc kiểm tra bảo mật liên tục và cách tiếp cận bảo mật theo lớp trong các hệ thống chia sẻ tệp hiện đại. Nghiên cứu về các vulnerabilities này cung cấp thông tin chi tiết có giá trị cho các nhà phát triển và chuyên gia bảo mật để cải thiện tính mạnh mẽ của các giao thức truyền thông.

Để tìm hiểu thêm về các khám phá kỹ thuật, vui lòng tham khảo báo cáo nghiên cứu ban đầu tại arXiv.

Việc theo dõi các cảnh báo CVE và áp dụng các bản vá kịp thời là rất quan trọng để duy trì an toàn thông tin và ngăn chặn các cuộc tấn công mạng tiềm ẩn.