مركز الأمن السيبراني للأبحاث والدراسات CCRS https://ccforrs.com Sun, 06 Apr 2025 02:13:15 +0000 ar hourly 1 https://wordpress.org/?v=6.6.2 مركز الأمن السيبراني للأبحاث والدراسات CCRS false جوجل تُصلح ثغرة في ميزة Quick Share تُمكّن من نقل الملفات بصمت دون موافقة المستخدم https://ccforrs.com/%d8%ac%d9%88%d8%ac%d9%84-%d8%aa%d9%8f%d8%b5%d9%84%d8%ad-%d8%ab%d8%ba%d8%b1%d8%a9-%d9%81%d9%8a-%d9%85%d9%8a%d8%b2%d8%a9-quick-share-%d8%aa%d9%8f%d9%85%d9%83%d9%91%d9%86-%d9%85%d9%86-%d9%86%d9%82%d9%84/ https://ccforrs.com/%d8%ac%d9%88%d8%ac%d9%84-%d8%aa%d9%8f%d8%b5%d9%84%d8%ad-%d8%ab%d8%ba%d8%b1%d8%a9-%d9%81%d9%8a-%d9%85%d9%8a%d8%b2%d8%a9-quick-share-%d8%aa%d9%8f%d9%85%d9%83%d9%91%d9%86-%d9%85%d9%86-%d9%86%d9%82%d9%84/#respond Mon, 07 Apr 2025 13:57:13 +0000 https://ccforrs.com/?p=11566

كشف باحثون في مجال الأمن السيبراني عن تفاصيل ثغرة جديدة تؤثر على أداة Quick Share من Google لأنظمة Windows، والتي تُستخدم لمشاركة الملفات.
الثغرة تسمح بتنفيذ هجمات رفض الخدمة (DoS) أو إرسال ملفات عشوائية إلى جهاز الضحية دون الحاجة إلى موافقته.

رقم الثغرة:

CVE-2024-10668
🔐 درجة الخطورة: 5.9 حسب مقياس CVSS

تم تصحيح هذه الثغرة في إصدار Quick Share for Windows 1.0.2002.2 بعد إبلاغ Google عنها في أغسطس 2024 من قبل باحثي SafeBreach Labs.

كيف تم اكتشاف الثغرة؟

تمثل الثغرة تحايلاً على اثنتين من أصل 10 ثغرات كشف عنها سابقًا تحت اسم QuickShell، وقد أُدرجت تلك الثغرات سابقًا ضمن:

  • CVE-2024-38271 (درجة الخطورة: 5.9)

  • CVE-2024-38272 (درجة الخطورة: 7.1)

وإذا تم استغلال هذه الثغرات معًا، فقد يتمكن المهاجم من تنفيذ تعليمات برمجية ضارة على أجهزة ويندوز عن بُعد.

ما هي أداة Quick Share؟

Quick Share (المعروفة سابقًا باسم Nearby Share) هي أداة من Google تُستخدم لنقل الملفات بين أجهزة:

  • أندرويد

  • كروم بوك (Chromebooks)

  • أجهزة Windows

وتعتمد على الاتصال القريب (peer-to-peer) مثل خدمة AirDrop من Apple، وتُستخدم لمشاركة الصور، مقاطع الفيديو، المستندات، وغيرها بسرعة بين الأجهزة.

تفاصيل استغلال الثغرة

في تحليل إضافي، وجدت SafeBreach أن إصلاح Google لم يكن كافيًا، حيث:

  • يمكن استغلال ثغرة رفض الخدمة (DoS) باستخدام اسم ملف يبدأ برمز UTF-8 غير صالح  بدلًا من بداية NULL ، مما يؤدي إلى تعطيل التطبيق.

  • ثغرة إرسال الملفات دون إذن تم إصلاحها جزئيًا، حيث اعتُبرت الملفات “غير معروفة” وتم حذفها تلقائيًا.
    ولكن، يمكن تجاوز الحماية عبر إرسال ملفين بنفس “رمز الحمولة (payload ID)”، مما يؤدي إلى حذف أحدهما فقط وترك الآخر في مجلد التنزيلات (Downloads).

🛑 هذا يعني أنه لا تزال هناك وسيلة للمهاجم لإرسال ملفات دون إذن الضحية.

تصريح باحث SafeBreach:

قال الباحث الأمني Or Yair من SafeBreach:

“رغم أن هذه الدراسة تركز على Quick Share تحديدًا، إلا أن آثارها تتجاوز هذه الأداة، وتشير إلى أن على الشركات التعامل مع جذور الثغرات، وليس مجرد أعراضها، خاصة في الشيفرات المعقدة.”

]]> https://ccforrs.com/%d8%ac%d9%88%d8%ac%d9%84-%d8%aa%d9%8f%d8%b5%d9%84%d8%ad-%d8%ab%d8%ba%d8%b1%d8%a9-%d9%81%d9%8a-%d9%85%d9%8a%d8%b2%d8%a9-quick-share-%d8%aa%d9%8f%d9%85%d9%83%d9%91%d9%86-%d9%85%d9%86-%d9%86%d9%82%d9%84/feed/ 0