Naujas kibernetinio saugumo tyrimas atskleidė šešias iki šiol nežinotas „Apple AirDrop“ ir „Google“ bei „Samsung“ naudojamos „Quick Share“ funkcijų spragas. Nors nėra duomenų, kad jos jau būtų aktyviai išnaudojamos, mokslininkai perspėja, jog tam tikromis aplinkybėmis jos gali būti panaudotos atakoms prieš netoliese esančius įrenginius. Dėl to naudotojams rekomenduojama peržiūrėti failų dalijimosi nustatymus ir įsidiegti naujausius programinės įrangos atnaujinimus.

Išsamiai ištirtas „AirDrop“ ir „Quick Share“ saugumas

Tyrimą atlikę CISPA Helmholtz informacijos saugumo centro mokslininkai pirmą kartą išsamiai išanalizavo „Apple AirDrop“ ir „Google“ bei „Samsung“ naudojamų „Quick Share“ protokolų veikimą. Pasitelkę atvirkštinę inžineriją ir specialiai sukurtus testavimo įrankius jie aptiko šešias anksčiau nežinotas saugumo spragas – tris „AirDrop“ ir tris „Quick Share“ sistemose.

Kaip teigiama publikuotame tyrime, dalis aptiktų spragų gali būti išnaudojamos dar iki naudotojui patvirtinant failo gavimą. Tam užpuolikui nereikia išankstinio suporavimo ar bendro tinklo, tačiau jis turi būti netoliese – maždaug 10–30 metrų atstumu, kad galėtų užmegzti belaidį ryšį su įrenginiu.

Stilizuotos „Android“ ir „Apple“ operacines sistemas simbolizuojančios figūrėlės.

Kokia kyla rizika?

Tyrėjai nustatė, kad visos trys „AirDrop“ spragos gali būti panaudotos paslaugos veikimui sutrikdyti. Kitaip tariant, užpuolikas tam tikromis aplinkybėmis gali priversti nustoti veikti ne tik pačią „AirDrop“ funkciją, bet ir kitas su ja susijusias „Apple“ tęstinio darbo (angl. continuity) paslaugas, tokias kaip „AirPlay“, „Handoff“, „Universal Clipboard“ ar „Continuity Camera“. Tačiau tyrimo autoriai pažymi, kad šios spragos nesuteikia galimybės perimti įrenginio valdymo ar įterpti kenkėjiško kodo.

Tuo metu „Quick Share“ sistemoje aptiktos spragos susijusios su ryšio užmezgimo ir autentifikavimo procesu. Mokslininkų teigimu, tam tikrais atvejais jos leido apeiti dalį saugumo patikrų ir apdoroti kai kuriuos duomenis dar neužbaigus įprasto autentifikavimo proceso. Be to, „Quick Share for Windows“ programoje aptikta ir rimtesnė programavimo klaida, kuri teoriškai gali sudaryti prielaidas nuotoliniam kodo vykdymui.

Rekomenduoja imtis prevencijos

Nors šiuo metu nėra duomenų, kad aptiktos spragos būtų aktyviai išnaudojamos realiose atakose, ekspertai ragina nenumoti į jas ranka. „Apple“ įrenginių naudotojams rekomenduojama nelaikyti įjungto „AirDrop“ režimo „Everyone for 10 Minutes“ ilgiau, nei būtina, o kasdieniam naudojimui rinktis „Contacts Only“. Tuo metu „Quick Share“ naudotojams patariama nepalikti įrenginio matomo visiems aplinkiniams, jei tuo metu neketinama bendrinti failų.

JUMS GALI PATIKTI: Šie požymiai gali išduoti, kad jūsų telefone slepiasi kenkėjiška programa

Tyrimo autoriai nurodo, kad apie visas aptiktas spragas buvo informuotos „Apple“, „Google“ ir „Samsung“. Bendrovės dalį pažeidžiamumų jau ištaisė arba jų pataisymai bus įtraukti į būsimus programinės įrangos atnaujinimus. Todėl rekomenduojama jų neignoruoti – būtent programinės įrangos atnaujinimai yra pagrindinis būdas apsisaugoti nuo tokių grėsmių.

The post Ekspertai aptiko pavojingas „AirDrop“ ir „Quick Share“ spragas: štai ką rekomenduojama padaryti appeared first on TechNaujienos.lt.


Šaltinis: Skaitykite visą straipsnį šaltinyje

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

SUSISIEKITE SU MUMIS !