Apple AirDrop és Samsung Quick Share hibák

Editors' Pick

A CISPA Helmholtz Center for Information Security kutatói elvégezték az első átfogó, protokollszintű biztonsági elemzést az Apple AirDrop és a Google/Samsung Quick Share közelségi fájlmegosztó rendszereiről, amelyek együttesen több mint 5 milliárd eszközön érhetők el. A kutatás során visszafejtették az AirDrop hét rétegű protokollját, elkészítették az AIRFUZZ nevű, protokolltudatos fuzzert, majd összesen hat új sérülékenységet (V1–V6) tártak fel. Ezek közül három az AirDropot, három pedig a Quick Share különböző implementációit érinti. A sérülékenységek közös jellemzője, hogy vezeték nélküli közelségből, előzetes párosítás nélkül érhetők el, így potenciális zero-click támadási felületet biztosítanak. 

Az AirDrop esetében három, hitelesítés előtti hiba került elő. Az V1 egy Swift fatalError() hívás miatt távoli szolgáltatásmegtagadást (DoS) tesz lehetővé egy speciálisan kialakított HTTP-kérés segítségével. Az V2 a FoundationXML Property List feldolgozójában található korlátlan rekurzió, amely veremtúlcsordulást és alkalmazás-összeomlást okozhat. Az V3 pedig a Network.framework HTTP/1.1 parserében található NULL pointer dereferálás, amely szintén távolról kiváltható összeomláshoz vezet. A kutatók szerint ezek a hibák a sharingd szolgáltatáson keresztül, vezeték nélküli közelségből érhetők el, ha az AirDrop láthatósága engedélyezett. 

A Samsung Quick Share két protokollhibát tartalmaz. Az V4 lehetővé teszi bizonyos keretek feldolgozását még az UKEY2 hitelesítési folyamat befejezése előtt, míg az V5 három üzenettípus esetében megkerüli a kötelező SecureMessage titkosítási réteget, így egy hálózati pozícióban lévő támadó manipulálhatja a kommunikáció egy részét. Emellett a kutatók a Google Quick Share for Windows kliensben egy heap use-after-free (V6) sérülékenységet is találtak, amely versenyhelyzet kihasználásával akár távoli kódfuttatást (RCE) is lehetővé tehet, ezért a Google bugbounty jutalmat is fizetett. 

A hibákat felelős módon jelentették, az Apple, a Samsung és a Google elismerte a bejelentéseket, és megkezdte a javítások kiadását. A kutatás legfontosabb megállapítása, hogy a közelségi fájlmegosztó protokollok önálló, nagy értékű támadási felületet jelentenek, ahol a hálózati parserhibák, a hiányos hitelesítés és a nem megfelelő titkosítási ellenőrzések különböző platformokon is visszatérő problémaként jelennek meg.

FORRÁS