Hàng tỷ thiết bị Apple và Android bị ảnh hưởng bởi lỗ hổng trên AirDrop, Quick Share

4
404 Not Found
Phản hồi: 0
AirDrop trên iPhone hay Quick Share trên các thiết bị Android từ lâu đã trở thành công cụ quen thuộc giúp người dùng chia sẻ ảnh, video và tài liệu chỉ trong vài giây. Tuy nhiên, các nhà nghiên cứu mới đây cảnh báo rằng chính những tính năng tiện lợi này đang tồn tại một số lỗ hổng có thể bị lợi dụng để tấn công thiết bị từ khoảng cách gần.
1782892999768.png

Các nhà nghiên cứu tại CISPA Helmholtz Center for Information Security đã tiến hành phân tích sâu giao thức hoạt động của AirDrop và Quick Share trên macOS, iOS, Android và Windows. Kết quả cho thấy tổng cộng sáu lỗ hổng khác nhau được phát hiện, trong đó một số lỗi cho phép kẻ tấn công nằm trong phạm vi kết nối không dây gửi các gói dữ liệu được tạo đặc biệt để làm sập tiến trình xử lý của hệ thống. Đáng chú ý, người dùng không cần nhấn vào tệp tin, chấp nhận yêu cầu chia sẻ hay thực hiện bất kỳ thao tác nào để cuộc tấn công diễn ra.

Đối với AirDrop, nhóm nghiên cứu phát hiện ba lỗ hổng ảnh hưởng đến các phiên bản hiện tại của macOS và iOS. Một lỗi xuất hiện trong cơ chế xử lý yêu cầu kết nối, cho phép thiết bị lạ gửi những đường dẫn không hợp lệ khiến dịch vụ chia sẻ bị sập ngay lập tức. Một lỗi khác liên quan đến việc xử lý các tệp cấu hình XML có độ lồng ghép quá sâu, dẫn đến tràn ngăn xếp và làm ứng dụng ngừng hoạt động. Lỗ hổng còn lại nằm trong thành phần phân tích giao thức HTTP, nơi các gói dữ liệu được định dạng bất thường có thể khiến tiến trình AirDrop gặp lỗi và dừng hoạt động. Khi các lỗi này bị khai thác, không chỉ AirDrop bị ảnh hưởng mà nhiều tính năng liên quan như AirPlay, Handoff hay Universal Clipboard cũng có thể bị gián đoạn.

Quick Share của Google và Samsung cũng ghi nhận ba lỗ hổng đáng chú ý. Một trong số đó cho phép thiết bị xử lý một số gói tin ngay cả khi quá trình xác thực kết nối chưa hoàn tất, vô tình mở rộng bề mặt tấn công cho kẻ xấu. Nhóm nghiên cứu cũng phát hiện một số loại dữ liệu điều khiển vẫn được chấp nhận ở dạng chưa mã hóa trong một số tình huống nhất định. Điều này tạo cơ hội cho đối tượng tấn công can thiệp vào phiên kết nối đang diễn ra, chẳng hạn như duy trì kết nối ngoài ý muốn hoặc thay đổi trạng thái giao tiếp giữa các thiết bị.

Đáng chú ý nhất là một lỗi trên phiên bản Quick Share dành cho Windows. Lỗi này xuất phát từ tình trạng quản lý bộ nhớ không an toàn khi hai kết nối xuất hiện đồng thời với cùng thông tin định danh. Trong thử nghiệm, lỗi có thể khiến ứng dụng bị treo hoặc ngừng phản hồi. Các nhà nghiên cứu cho rằng đây cũng là dạng lỗi thường được giới nghiên cứu đặc biệt quan tâm vì trong một số trường hợp có thể trở thành nền tảng cho các kỹ thuật tấn công phức tạp hơn.

Theo nhóm nghiên cứu, các lỗ hổng được phát hiện ảnh hưởng đến một hệ sinh thái khổng lồ với hơn 2,2 tỷ thiết bị Apple và hơn 3 tỷ thiết bị Android trên toàn cầu. Toàn bộ phát hiện đã được gửi cho Apple, Google và Samsung theo quy trình công bố có trách nhiệm. Apple xác nhận đã tiếp nhận báo cáo và đang phát triển bản vá cho các lỗi liên quan đến AirDrop. Google cũng đã trao thưởng cho phát hiện trên Quick Share for Windows và tiếp tục điều tra các vấn đề còn lại trong giao thức Quick Share.

Dù hiện chưa ghi nhận dấu hiệu các lỗ hổng này bị khai thác rộng rãi ngoài thực tế, phát hiện mới một lần nữa cho thấy các tính năng kết nối không dây tưởng như vô hại vẫn có thể trở thành mục tiêu hấp dẫn của tin tặc. Người dùng nên cập nhật hệ điều hành và ứng dụng ngay khi có phiên bản mới, đồng thời cân nhắc tắt AirDrop hoặc Quick Share khi không sử dụng, đặc biệt tại sân bay, trung tâm thương mại, hội nghị hay những khu vực đông người để giảm thiểu nguy cơ bị thiết bị lạ dò tìm và tương tác.​
 
Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview


Đăng nhập một lần thảo luận tẹt ga
Thành viên mới đăng
http://textlink.linktop.vn/?adslk=aHR0cHM6Ly92bnJldmlldy52bi90aHJlYWRzL2hhbmctdHktdGhpZXQtYmktYXBwbGUtdmEtYW5kcm9pZC1iaS1hbmgtaHVvbmctYm9pLWxvLWhvbmctdHJlbi1haXJkcm9wLXF1aWNrLXNoYXJlLjg2NTUzLw==
Top