{"id":1312778,"date":"2024-08-10T19:44:19","date_gmt":"2024-08-10T19:44:19","guid":{"rendered":"https:\/\/teknomers.com\/es\/investigadores-descubren-10-fallos-en-la-herramienta-de-transferencia-de-archivos-quick-share-de-google\/"},"modified":"2024-08-10T19:44:23","modified_gmt":"2024-08-10T19:44:23","slug":"investigadores-descubren-10-fallos-en-la-herramienta-de-transferencia-de-archivos-quick-share-de-google","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/investigadores-descubren-10-fallos-en-la-herramienta-de-transferencia-de-archivos-quick-share-de-google\/","title":{"rendered":"Investigadores descubren 10 fallos en la herramienta de transferencia de archivos Quick Share de Google"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">10 de agosto de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vulnerabilidad \/ Seguridad m\u00f3vil<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Investigadores-descubren-10-fallos-en-la-herramienta-de-transferencia-de.png\" style=\"display: block; text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>Se han descubierto hasta 10 fallos de seguridad en Google <a rel=\"nofollow noopener\" href=\"https:\/\/support.google.com\/chromebook\/answer\/10751738?hl=en\" target=\"_blank\">Compartir r\u00e1pidamente<\/a> utilidad de transferencia de datos para Android y Windows que podr\u00eda ensamblarse para activar la cadena de ejecuci\u00f3n remota de c\u00f3digo (RCE) en sistemas que tengan el software instalado.<\/p>\n<p>&#8220;La aplicaci\u00f3n Quick Share implementa su propio protocolo de comunicaci\u00f3n de capa de aplicaci\u00f3n espec\u00edfico para admitir transferencias de archivos entre dispositivos compatibles cercanos&#8221;, dijeron los investigadores de SafeBreach Labs, Or Yair y Shmuel Cohen. <a rel=\"nofollow noopener\" href=\"https:\/\/www.safebreach.com\/blog\/rce-attack-chain-on-quick-share\" target=\"_blank\">dicho<\/a> en un informe t\u00e9cnico compartido con The Hacker News.<\/p>\n<p>&#8220;Al investigar c\u00f3mo funciona el protocolo, pudimos identificar y manipular la l\u00f3gica dentro de la aplicaci\u00f3n Quick Share para Windows que podr\u00edamos eludir o manipular&#8221;.<\/p>\n<p>El resultado es el descubrimiento de 10 vulnerabilidades (nueve afectan a Quick Share para Windows y una a Android) que podr\u00edan transformarse en una cadena de ataque RCE &#8220;innovadora y poco convencional&#8221; para ejecutar c\u00f3digo arbitrario en hosts de Windows. La cadena de ataque RCE ha recibido el nombre en c\u00f3digo <strong>QuickShell<\/strong>.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/inside-a-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Nuevas-fallas-en-los-altavoces-inteligentes-Sonos-permiten-a-los.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Las deficiencias abarcan seis fallas de denegaci\u00f3n de servicio (DoS) remotas, dos errores de escritura de archivos no autorizados identificados en las versiones de Android y Windows del software, un recorrido de directorio y un caso de conexi\u00f3n Wi-Fi forzada.<\/p>\n<p>Los problemas se han solucionado en la versi\u00f3n 1.0.1724.0 y posteriores de Quick Share. Google est\u00e1 haciendo un seguimiento colectivo de las fallas bajo los dos identificadores CVE que se indican a continuaci\u00f3n:<\/p>\n<ul>\n<li><strong><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-38271\" target=\"_blank\">CVE-2024-38271<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 5,9) &#8211; Una vulnerabilidad que obliga a la v\u00edctima a permanecer conectada a una conexi\u00f3n Wi-Fi temporal creada para compartir<\/li>\n<\/ul>\n<ul>\n<li><strong><a rel=\"nofollow noopener\" href=\"https:\/\/www.cve.org\/cverecord?id=CVE-2024-38272\" target=\"_blank\">CVE-2024-38272<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 7,1): una vulnerabilidad que permite a un atacante eludir el cuadro de di\u00e1logo de aceptaci\u00f3n de archivos en Windows<\/li>\n<\/ul>\n<p>Quick Share, anteriormente Nearby Share, es una utilidad de intercambio de archivos entre pares que permite a los usuarios transferir fotos, videos, documentos, archivos de audio o carpetas enteras entre dispositivos Android, Chromebooks y computadoras de escritorio y port\u00e1tiles con Windows que se encuentren cerca. Ambos dispositivos deben estar a una distancia de 5 m (16 pies) entre s\u00ed y tener habilitado el Bluetooth y el Wi-Fi.<\/p>\n<p>En pocas palabras, las deficiencias identificadas podr\u00edan usarse para escribir archivos de forma remota en dispositivos sin aprobaci\u00f3n, forzar el bloqueo de la aplicaci\u00f3n de Windows, redirigir su tr\u00e1fico a un punto de acceso Wi-Fi bajo el control de un atacante y recorrer rutas a la carpeta del usuario.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723190360_817_El-Departamento-de-Justicia-acusa-a-un-hombre-de-Nashville.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Pero lo m\u00e1s importante es que los investigadores descubrieron que la capacidad de forzar al dispositivo de destino a conectarse a una red Wi-Fi diferente y crear archivos en la carpeta Descargas podr\u00eda combinarse para iniciar una cadena de pasos que finalmente conducen a la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n<p>Los hallazgos, <a rel=\"nofollow noopener\" href=\"https:\/\/defcon.org\/html\/defcon-32\/dc-32-speakers.html#54485\" target=\"_blank\">presentado por primera vez<\/a> Los resultados de DEF CON 32 de hoy son la culminaci\u00f3n de un an\u00e1lisis m\u00e1s profundo del protocolo propietario basado en Protobuf y la l\u00f3gica que sustenta el sistema. Son importantes, sobre todo, porque ponen de relieve c\u00f3mo problemas conocidos aparentemente inofensivos podr\u00edan abrir la puerta a un ataque exitoso y podr\u00edan plantear graves riesgos cuando se combinan con otros fallos.<\/p>\n<p>&#8220;Esta investigaci\u00f3n revela los desaf\u00edos de seguridad que presenta la complejidad de una utilidad de transferencia de datos que intenta admitir tantos protocolos y dispositivos de comunicaci\u00f3n&#8221;, afirm\u00f3 SafeBreach Labs en un comunicado. &#8220;Tambi\u00e9n pone de relieve los riesgos cr\u00edticos de seguridad que pueden crearse al encadenar vulnerabilidades aparentemente de bajo riesgo, conocidas o no corregidas&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/researchers-uncover-10-flaws-in-googles.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80210 de agosto de 2024\ue804Ravie LakshmananVulnerabilidad \/ Seguridad m\u00f3vil Se han descubierto hasta 10 fallos de seguridad en<\/p>\n","protected":false},"author":1,"featured_media":1312779,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,1497,4661,4664,6073,15566,8666,1086,12583,4667,239182,4654,239508,4658,4659,4653,41567,246983,4665,246984,13582,4525,246982,239484],"class_list":["post-1312778","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-archivos","tag-ataques-ciberneticos","tag-como-hackear","tag-descubren","tag-fallos","tag-google","tag-herramienta","tag-investigadores","tag-las-noticias-de-los-hackers","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-quick","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-share","tag-transferencia","tag-violacion-de-datos","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1312778","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1312778"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1312778\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1312779"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1312778"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1312778"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1312778"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}