Nghiên cứu Lỗ Hổng Google Quick Share Cho Windows 2024

03/04/2025
2 mins read





Bài viết thảo luận về các lỗ hổng trong Google Quick Share cho Windows, cho phép kẻ tấn công thực hiện mã độc từ xa mà không cần sự tương tác của người dùng. Dưới đây là những điểm chính:

Nội dung
1. Tổng Quan về Lỗ Hổng:
2. Chuỗi Tấn Công:
3. Vượt Qua Các Bản Sửa Chữa:
4. CVE-2024-10668:
5. Ý Nghĩa và Khuyến Nghị:

1. Tổng Quan về Lỗ Hổng:

  • Mười lỗ hổng độc lập đã được xác định trong Quick Share cho Windows, được kết hợp lại để tạo ra một cuộc tấn công RCE tinh vi.
  • Vấn đề nghiêm trọng nhất, được theo dõi là CVE-2024-38272, cho phép kẻ tấn công vượt qua các biện pháp xác thực và ghi tệp trực tiếp vào thiết bị của nạn nhân mà không cần sự đồng ý hay kiến thức của họ.

2. Chuỗi Tấn Công:

  • Chuỗi tấn công bao gồm nhiều lỗ hổng như:
    • Ghi tệp không hợp lệ từ xa trong Quick Share cho Windows.
    • Điều hướng thư mục từ xa.
    • Kết nối Wi-Fi bị ép buộc từ xa.
    • Nhiều lỗ hổng từ chối dịch vụ (DoS) từ xa.
  • Một trong những lỗ hổng DoS có thể được kích hoạt bằng cách tạo tên tệp chứa byte tiếp tục UTF8 không hợp lệ, khiến Quick Share bị sập với ngoại lệ “Invalid UTF8 continuation byte”.

3. Vượt Qua Các Bản Sửa Chữa:

  • Ban đầu, Google đã phát hành CVE-2024-38271 và CVE-2024-38272 để sửa chữa các lỗ hổng đã được báo cáo. Tuy nhiên, nghiên cứu sau đó đã phát hiện ra rằng các bản vá này có thể bị vượt qua.
  • Lỗ hổng quan trọng CVE-2024-38272 đã bị ảnh hưởng. Sửa chữa của Google đã cố gắng giảm thiểu vấn đề bằng cách xóa các tệp không hợp lệ sau khi chúng đã được ghi vào đĩa, xác định chúng là “Tệp Không xác định”. Tuy nhiên, các nhà nghiên cứu đã tìm ra cách để đánh lừa cơ chế này bằng cách gửi hai tệp trong cùng một phiên với các ID tải trọng giống nhau.

4. CVE-2024-10668:

  • Sau khi phát hiện ra các kỹ thuật vượt qua, SafeBreach đã báo cáo phát hiện của họ cho Google vào tháng 8 năm 2024. Google đã nhanh chóng khắc phục các vấn đề và phát hành một mã lỗ hổng mới, CVE-2024-10668.
  • Lỗ hổng CVE-2024-10668 là một lỗ hổng vượt qua cho hai trong số 10 thiếu sót đã được công bố ban đầu bởi SafeBreach Labs vào tháng 8 năm 2024 dưới tên QuickShell. Nó đã được giải quyết trong phiên bản Quick Share cho Windows 1.0.2002.2.

5. Ý Nghĩa và Khuyến Nghị:

  • Tính phổ biến của Quick Share, có thể đã được cài đặt sẵn trên nhiều PC Windows mới, làm cho bản cập nhật này đặc biệt cần thiết để duy trì bảo mật hệ thống.
  • Người dùng được khuyến nghị chắc chắn rằng các cài đặt Quick Share của họ đã được cập nhật lên phiên bản 1.0.2002.2 hoặc cao hơn, chứa đầy đủ các bản sửa chữa cho các lỗ hổng này.

Sự cố này nhấn mạnh tầm quan trọng của việc kiểm tra an ninh kỹ lưỡng cho các ứng dụng kết nối nhiều nền tảng và giao thức truyền thông, đặc biệt khi được phát triển bên ngoài chuyên môn truyền thống của công ty.