Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Investigadores descubren 10 fallos en la herramienta de transferencia de archivos Quick Share de Google
  • Tecnología

Investigadores descubren 10 fallos en la herramienta de transferencia de archivos Quick Share de Google

teknomers 10 de Ağustos de 2024 (Last updated: 10 de Ağustos de 2024) 4 minutes read
Investigadores descubren 10 fallos en la herramienta de transferencia de


10 de agosto de 2024Ravie LakshmananVulnerabilidad / Seguridad móvil

Se han descubierto hasta 10 fallos de seguridad en Google Compartir rápidamente utilidad de transferencia de datos para Android y Windows que podría ensamblarse para activar la cadena de ejecución remota de código (RCE) en sistemas que tengan el software instalado.

“La aplicación Quick Share implementa su propio protocolo de comunicación de capa de aplicación específico para admitir transferencias de archivos entre dispositivos compatibles cercanos”, dijeron los investigadores de SafeBreach Labs, Or Yair y Shmuel Cohen. dicho en un informe técnico compartido con The Hacker News.

“Al investigar cómo funciona el protocolo, pudimos identificar y manipular la lógica dentro de la aplicación Quick Share para Windows que podríamos eludir o manipular”.

El resultado es el descubrimiento de 10 vulnerabilidades (nueve afectan a Quick Share para Windows y una a Android) que podrían transformarse en una cadena de ataque RCE “innovadora y poco convencional” para ejecutar código arbitrario en hosts de Windows. La cadena de ataque RCE ha recibido el nombre en código QuickShell.

Ciberseguridad

Las deficiencias abarcan seis fallas de denegación de servicio (DoS) remotas, dos errores de escritura de archivos no autorizados identificados en las versiones de Android y Windows del software, un recorrido de directorio y un caso de conexión Wi-Fi forzada.

Los problemas se han solucionado en la versión 1.0.1724.0 y posteriores de Quick Share. Google está haciendo un seguimiento colectivo de las fallas bajo los dos identificadores CVE que se indican a continuación:

  • CVE-2024-38271 (Puntuación CVSS: 5,9) – Una vulnerabilidad que obliga a la víctima a permanecer conectada a una conexión Wi-Fi temporal creada para compartir
  • CVE-2024-38272 (Puntuación CVSS: 7,1): una vulnerabilidad que permite a un atacante eludir el cuadro de diálogo de aceptación de archivos en Windows

Quick Share, anteriormente Nearby Share, es una utilidad de intercambio de archivos entre pares que permite a los usuarios transferir fotos, videos, documentos, archivos de audio o carpetas enteras entre dispositivos Android, Chromebooks y computadoras de escritorio y portátiles con Windows que se encuentren cerca. Ambos dispositivos deben estar a una distancia de 5 m (16 pies) entre sí y tener habilitado el Bluetooth y el Wi-Fi.

En pocas palabras, las deficiencias identificadas podrían usarse para escribir archivos de forma remota en dispositivos sin aprobación, forzar el bloqueo de la aplicación de Windows, redirigir su tráfico a un punto de acceso Wi-Fi bajo el control de un atacante y recorrer rutas a la carpeta del usuario.

Ciberseguridad

Pero lo más importante es que los investigadores descubrieron que la capacidad de forzar al dispositivo de destino a conectarse a una red Wi-Fi diferente y crear archivos en la carpeta Descargas podría combinarse para iniciar una cadena de pasos que finalmente conducen a la ejecución remota de código.

Los hallazgos, presentado por primera vez Los resultados de DEF CON 32 de hoy son la culminación de un análisis más profundo del protocolo propietario basado en Protobuf y la lógica que sustenta el sistema. Son importantes, sobre todo, porque ponen de relieve cómo problemas conocidos aparentemente inofensivos podrían abrir la puerta a un ataque exitoso y podrían plantear graves riesgos cuando se combinan con otros fallos.

“Esta investigación revela los desafíos de seguridad que presenta la complejidad de una utilidad de transferencia de datos que intenta admitir tantos protocolos y dispositivos de comunicación”, afirmó SafeBreach Labs en un comunicado. “También pone de relieve los riesgos críticos de seguridad que pueden crearse al encadenar vulnerabilidades aparentemente de bajo riesgo, conocidas o no corregidas”.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: EN VIVO Eredivisie: PSV usa RKC como balón de juego; El AZ lidera la celebración de la tarjeta roja en Almere
Next: Un hombre arrestado en el centro de solicitantes de asilo Den Helder durante una importante acción policial

Related Stories

Finalmente, el doble canal no tiene gran importancia en la
  • Tecnología

Finalmente, el doble canal no tiene gran importancia en la Steam Machine

teknomers 2 de Temmuz de 2026
Gratuito y de código abierto, este software corrige uno de
  • Tecnología

Gratuito y de código abierto, este software corrige uno de los mayores defectos de Google Drive

teknomers 2 de Temmuz de 2026
Amazon abre un gigantesco centro logístico cerca de Lyon y
  • Tecnología

Amazon abre un gigantesco centro logístico cerca de Lyon y ya recluta a 1,000 empleados

teknomers 2 de Temmuz de 2026

You May Have Missed

  • General

Trump se convierte en ‘doctor’ en un clip generado por IA que él mismo promociona

teknomers 2 de Temmuz de 2026
  • General

Independientistas, militantes propalestinos, amenaza terrorista… ¿Qué riesgos para el Tour de Francia en España?

teknomers 2 de Temmuz de 2026
  • Finanzas

Spaghettis, hamburguesas, tartelete, sin alcohol… Lo que la pausa del almuerzo dice de los franceses

teknomers 2 de Temmuz de 2026
Paraguay-Francia: cerca de 38 grados y tormentas aún posibles, la
  • Deporte

Paraguay-Francia: cerca de 38 grados y tormentas aún posibles, la meteorología del octavo de final de los Bleus se presenta dantesca.

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.