CISPA Helmholtz Bilgi Güvenliği Merkezi'ndeki araştırmacılar, Apple'ın kablosuz veri aktarımına yönelik AirDrop özelliğinde üç güvenlik açığı keşfetti. Neyse ki deliklerin hiçbiri kötü amaçlı kod yürütmek için kullanılamıyor. Yeterince kötü olan şey, bunların kazalara neden olmak için kullanılabilmesidir. Google ve Samsung'un Quick Share'inde üç güvenlik açığı daha keşfedildi.
Duyurudan sonra devamını okuyun
Arash Ale Ebrahim ve Nils Ole Tippenhauer, özellikle araştırmaları için, AirDrop'a otomatik olarak hatalı veya manipüle edilmiş veri paketleri göndererek çökmelere ve hatalı davranışlara neden olan bir araç olan “AirFuzz” test programını geliştirdiler. Odak noktası tamamen radyo düzeyindeki güvenlik açıkları değil, işlevlerin uygulama düzeyiydi.
Boşluklar nasıl çalışır?
AirDrop “Tümü” olarak ayarlanmışsa, üç AirDrop aralığından ikisi zaten etkinleştirilebilir. Üçüncüsüne ancak transferin kabul edilmesinden sonra ulaşılır.
Sorumlu sistem hizmetiyle iletişime geçmek için yalnızca yanlış biçimlendirilmiş bir HTTP isteği yeterlidir. sharingd kaza. Bu yalnızca AirDrop'u bozmakla kalmıyor, aynı zamanda AirPlay, Handoff ve cihazlar arasında pano senkronizasyonu gibi ilgili işlevleri de bozuyor.
İkinci bir güvenlik açığı, dahili bir veri biçimi olan özellik listelerinin işlenmesinde yatmaktadır ve iç içe geçmiş veri yapıları nedeniyle bellek taşmasına neden olabilir. Apple'ın ağ yapısındaki üçüncü bir güvenlik açığı, hazırlanmış HTTP başlıklarından kaynaklanabilir.
Araştırmacılar, kullanıcının dosya aktarımları için gerçek onayını atlamaya yönelik on farklı girişimin hepsinin başarısız olduğunu açıkça belirtiyorlar; bu nedenle Apple'ın Apple ID kontrolü geçerli.
Ayrıca Google ve Samsung ile ilgili sorunlar
Duyurudan sonra devamını okuyun
Araştırmacılar Quick Share ile Samsung'un uygulamasında iki sorun buldular: Bir yandan hizmet, gerçek kimlik doğrulama anlaşması tamamlanmadan önce belirli veri paketlerini işliyor. Öte yandan, spesifikasyonların aksine şifrelenmemiş olsa bile yedi mesaj türünden üçü işleniyor: aynı WLAN'daki bir saldırgan, örneğin bağlantıları manipüle edebilir veya oturumları yapay olarak aktif tutabilir.
En ciddi keşif, Google'ın Windows için Quick Share istemcisiyle ilgilidir: programın zaten boş hafızaya erişmesine neden olan, boşta kalma sonrası kullanım hatası olarak adlandırılan hata. Bu hata sınıfından belirli koşullar altında kötü amaçlı kod yürütmek için yararlanılabilir. Araştırmacılar güvenilir bir çökmeyi tetiklemeyi başarsalar da tam bir açıktan yararlanmayı başaramadılar.
Hata düzeltmeleri devam ediyor
Apple, AirDrop'taki üç güvenlik açığını doğruladı ve araştırmacılara göre bunları düzeltmek için çalışmalar sürüyor. Samsung, etkilenen kodun Google'ın Hızlı Paylaşım bileşenlerinden gelmesi nedeniyle iki bulgusunu Google'a iletti; bunlar şu anda hala inceleniyor. Google, Windows'un güvenlik açığını doğruladı ve bunu bir hata ödülüyle ödüllendirdi.
Saldırılar yalnızca yaklaşık 10-30 metrelik göreceli radyo mesafesinden gerçekleştirilir, bu nedenle saldırganın fiziksel olarak hedef cihaza yakın olması gerekir. Havalimanları, tren istasyonları veya konferanslar gibi yoğun nüfuslu ortamlarda bu, teorik olarak birden fazla cihazı aynı anda hedeflemek için kullanılabilir.
Henüz bir yama olmadığından şimdilik moderasyon öneriyoruz: AirDrop'u aktif olarak kullanmıyorsanız, bölgedeki herkesin sizi birkaç dakika görmesine izin veren moddan kaçınmalı veya en azından mümkün olduğu kadar kısa tutmalısınız. Quick Share ile benzer uyarılar, görünürlüğün tüm cihazlar için etkin olduğu, alışılmadık ortamlarda da geçerlidir.
(mki)

Bir yanıt yazın