hadicanim
Aktif Üye
Google, Quickshare/Nearby Share'deki iki güvenlik açığı konusunda uyarıyor. Yazılımın hem Android hem de Windows sürümleri etkilenir. Bu, saldırganların sormadan veri göndermesine olanak tanırken, ikinci güvenlik açığı kötü niyetli aktörlerin ortadaki adam konumuna geçmesine olanak tanıyor. Güncellenmiş yazılım mevcut ancak güncelleme zorla yapılamaz.
Reklamcılık
Quickshare/Nearby Share'deki bir güvenlik açığı, saldırganların Windows için Quickshare'deki dosya kabul iletişim kutusunu atlamasına olanak tanıyor. Görünürlük “Herkesten al” veya “Kişilerden al” modlarına (CVE-2024-38272, CVSS) ayarlanmışsa normalde kullanıcı onayı olmadan dosya göndermek mümkün değildir. 7.1risk “yüksek“), Google ilgili CVE girişine yazar.
İki güvenlik açığı Quickshare/Nearby Share'i tehlikeye atıyor
Quickshare, diğer şeylerin yanı sıra, hızlı veri aktarımı için geçici bir Wi-Fi erişim noktası kurmaya çalışır. Bir güvenlik açığı, kötü niyetli aktörlerin kurbanları geçici erişim noktasıyla bağlantıda kalmaları için kandırmasına olanak tanır. Google'ın geliştiricileri saldırıyı güvenlik uyarısında şöyle açıklıyor: “Bluetooth aracılığıyla Quickshare bağlantısının paket dizisinin bir parçası olarak, saldırganlar kurbanları saldırganın Wi-Fi ağına bağlanmaya zorluyor. Daha sonra Quickshare'in çökmesine neden olan bir çevrimdışı çerçeve gönderiyorlar.” Bu, önceki ağa dönmek yerine saldırganların Wi-Fi ağıyla olan bağlantıyı sağlam tutar. Saldırganlar böylece kendilerini ortadaki adam konumuna sokabilir ve ağ trafiğini gözetleyebilir (CVE-2024-38271, CVSS) 5.9, orta).
Google, CVE girişlerinde Quickshare'in 1.0.1724.0 sürümünün güvenlik açıklarını kapattığını belirtiyor. Bu sürüm aynı zamanda Google'ın bireysel sürümlerindeki değişiklikler listesinde de görünür. Quickshare indirme sayfasından çevrimiçi yükleyici indirilebilir. Bu, şu anda Windows altında yüklü olan sürümün yerini alır; ancak testimizde güvenlik açığı bulunan 1.0.1637.0 sürümü kalır. Görünüşe göre güvenlik düzeltmeleriyle yeni sürüme güncellemeyi zorlamak mümkün değil.
Güncelleme bilgisayara ve akıllı telefonlara otomatik olarak yüklenene kadar Quickshare kullanıcılarının dikkatli davranması ve en azından dosya aktarımlarından sonra hala istenen Wi-Fi ağında olup olmadıklarını kontrol etmeleri gerekir. Ayrıca indirme klasöründe beklenmeyen dosyalar olup olmadığını görmek için bir göz atmak da iyi bir fikir olabilir; bir saldırı başarılı olursa kötü amaçlı yazılım içerebilecekleri için bu dosyalar bakmadan silinmelidir. Ayrıca, izin verilen gönderenlerin kullanılmadığı zamanlarda “Hiç kimse” olarak değiştirilmesi saldırıların önlenmesine yardımcı oluyor, çünkü Google'a göre yalnızca “Tümü” veya “Kişiler” seçenekleri boşluğu açıyor.
Başlangıçta Yakındaki Paylaşım adıyla anılan Google'ın Quickshare özelliği, geçen yılın temmuz ayında Windows uygulaması için beta aşamasından çıktı ve Apple'ın Airdrop ile sunduğu özelliğin bir çeşidi olarak karşımıza çıkıyor: Akıllı telefonlar ve bilgisayarlar gibi cihazlar arasında veri alışverişi yapmanın basit ve yüksek performanslı bir yolu.
(dmk)
Reklamcılık
Quickshare/Nearby Share'deki bir güvenlik açığı, saldırganların Windows için Quickshare'deki dosya kabul iletişim kutusunu atlamasına olanak tanıyor. Görünürlük “Herkesten al” veya “Kişilerden al” modlarına (CVE-2024-38272, CVSS) ayarlanmışsa normalde kullanıcı onayı olmadan dosya göndermek mümkün değildir. 7.1risk “yüksek“), Google ilgili CVE girişine yazar.
İki güvenlik açığı Quickshare/Nearby Share'i tehlikeye atıyor
Quickshare, diğer şeylerin yanı sıra, hızlı veri aktarımı için geçici bir Wi-Fi erişim noktası kurmaya çalışır. Bir güvenlik açığı, kötü niyetli aktörlerin kurbanları geçici erişim noktasıyla bağlantıda kalmaları için kandırmasına olanak tanır. Google'ın geliştiricileri saldırıyı güvenlik uyarısında şöyle açıklıyor: “Bluetooth aracılığıyla Quickshare bağlantısının paket dizisinin bir parçası olarak, saldırganlar kurbanları saldırganın Wi-Fi ağına bağlanmaya zorluyor. Daha sonra Quickshare'in çökmesine neden olan bir çevrimdışı çerçeve gönderiyorlar.” Bu, önceki ağa dönmek yerine saldırganların Wi-Fi ağıyla olan bağlantıyı sağlam tutar. Saldırganlar böylece kendilerini ortadaki adam konumuna sokabilir ve ağ trafiğini gözetleyebilir (CVE-2024-38271, CVSS) 5.9, orta).
Google, CVE girişlerinde Quickshare'in 1.0.1724.0 sürümünün güvenlik açıklarını kapattığını belirtiyor. Bu sürüm aynı zamanda Google'ın bireysel sürümlerindeki değişiklikler listesinde de görünür. Quickshare indirme sayfasından çevrimiçi yükleyici indirilebilir. Bu, şu anda Windows altında yüklü olan sürümün yerini alır; ancak testimizde güvenlik açığı bulunan 1.0.1637.0 sürümü kalır. Görünüşe göre güvenlik düzeltmeleriyle yeni sürüme güncellemeyi zorlamak mümkün değil.
Güncelleme bilgisayara ve akıllı telefonlara otomatik olarak yüklenene kadar Quickshare kullanıcılarının dikkatli davranması ve en azından dosya aktarımlarından sonra hala istenen Wi-Fi ağında olup olmadıklarını kontrol etmeleri gerekir. Ayrıca indirme klasöründe beklenmeyen dosyalar olup olmadığını görmek için bir göz atmak da iyi bir fikir olabilir; bir saldırı başarılı olursa kötü amaçlı yazılım içerebilecekleri için bu dosyalar bakmadan silinmelidir. Ayrıca, izin verilen gönderenlerin kullanılmadığı zamanlarda “Hiç kimse” olarak değiştirilmesi saldırıların önlenmesine yardımcı oluyor, çünkü Google'a göre yalnızca “Tümü” veya “Kişiler” seçenekleri boşluğu açıyor.
Başlangıçta Yakındaki Paylaşım adıyla anılan Google'ın Quickshare özelliği, geçen yılın temmuz ayında Windows uygulaması için beta aşamasından çıktı ve Apple'ın Airdrop ile sunduğu özelliğin bir çeşidi olarak karşımıza çıkıyor: Akıllı telefonlar ve bilgisayarlar gibi cihazlar arasında veri alışverişi yapmanın basit ve yüksek performanslı bir yolu.
(dmk)