Quick Shareを使用すると、AndroidデバイスとWindowsパソコンとの間でファイルを送受信できます。
Quick Shareを使用している近距離にあるWindowsパソコンとAndroidデバイス間での画像や動画やドキュメントの共有をする、とか、Quick Shareを使用している付近にいる人とのファイルを共有する、とかできます。
AppleでいうところのAirDropみたいなものです。
このQuick Shareを使用した攻撃手法が発見されています。
- 近くにいるだけでだけで感染
Quick Shareにあった10個の脆弱性を組み合わせて悪用します。
これにより、近くにいるだけでRCEできてしまう状態になります。
RCEはリモートコード実行です。
近いところにいるときに利用できる仕組みを悪用して、被害者のデバイスのファイルをマルウェアのインストーラーに置き換えてしまうことができるというものです。
これは実際の攻撃ではなく、DEF CONで発表された内容でした。
10個の脆弱性は2つのCVEとして案内され、すでに修正されたバージョンのソフトウェアが提供されています。
CVEは、サービス拒否の脆弱性のCVE-2024-38271と認証バイパスバグのCVE-2024-38272です。
なにかを閲覧するとかクリックするとかではなく、そこにいるだけでなにかの被害にあってしまうということもあるという例でした。
こういった被害を最小化するためにも、十分なテンポでパッチケイデンスを保ちたいと思いました。
How to ingeniously and wirelessly inject malware onto someone’s nearby Windows PC via Google’s Quick Share
https://www.theregister.com/2024/08/10/google_quick_share_rce/
| この記事をシェア |
|
|---|
