- ដោយ Admin
- Jul 01, 2026
កំពុងផ្ទុក...
ចំណុចខ្សោយថ្មីៗជាច្រើនដែលទើបបង្ហាញថ្មីៗនៅក្នុងពិធីការចែករំលែក Proximity-Share របស់ Apple និង Google/Samsung Quick Share អនុញ្ញាតឱ្យអ្នកវាយប្រហារក្នុងចម្ងាយឥតខ្សែគាំង ឬរំខានដល់ឧបករណ៍នៅក្បែរនោះដោយមិនចាំបាច់មានអន្តរកម្មពីអ្នកប្រើប្រាស់ម្តងហើយម្តងទៀត។
អ្នកស្រាវជ្រាវសន្តិសុខមកពីមជ្ឈមណ្ឌលសន្តិសុខព័ត៌មាន Helmholtz របស់ CISPA បានធ្វើការសិក្សាវិស្វកម្មបញ្ច្រាស និងការយល់ដឹងអំពីពិធីការលើ AirDrop និង Quick Share ជាប្រព័ន្ធនៅទូទាំង macOS, iOS, Android និង Windows។
ការស្រាវជ្រាវរបស់ពួកគេបានរកឃើញបញ្ហាចំនួនប្រាំមួយផ្សេងគ្នា ដែលបញ្ហាជាច្រើនអាចឱ្យមានការវាយលុកពីចម្ងាយ (DoS) ដោយការគាំង Daemons ប្រព័ន្ធសំខាន់ៗដែលទទួលខុសត្រូវចំពោះមុខងារចែករំលែកឯកសារ និងមុខងារបន្ត។
ចំណុចខ្សោយរបស់ AirDrop និង Quick Share
ចំណុចខ្សោយចំនួនបី (V1–V3) ប៉ះពាល់ដល់ស្រទាប់កម្មវិធីរបស់ AirDrop នៅក្នុងការចេញផ្សាយ macOS និង iOS បច្ចុប្បន្ន។

V1: កំហុសធ្ងន់ធ្ងរនៃផ្លូវ HTTP ដែលមិនបានដោះស្រាយ
ដេមិនចែករំលែករបស់ AirDrop ប្រើរ៉ោតទ័រផ្លូវ Swift ដែលហៅកំហុសធ្ងន់ធ្ងរនៅពេលទទួលបានសំណើ HTTP ទៅកាន់ URI ដែលមិនស្គាល់។
ឧបករណ៍ដែលមិនបានផ្ទៀងផ្ទាត់ណាមួយនៅក្នុងជួរ AWDL ដែល POST ទៅកាន់ផ្លូវដែលមិនស្គាល់នៅលើច្រក AirDrop អាចធ្វើឱ្យដេមិនចែករំលែកគាំងភ្លាមៗ ដោយដក AirDrop, AirPlay, Handoff, Universal Clipboard និងសេវាកម្មបន្តផ្សេងទៀត។
V2: ការបង្កើតឡើងវិញនូវ plist XML ដែលគ្មានព្រំដែន
ម៉ាស៊ីនស្កេនបញ្ជីលក្ខណសម្បត្តិ XML នៅក្នុងក្របខ័ណ្ឌ Foundation វិភាគរចនាសម្ព័ន្ធ dict ដែលដាក់ជាស្រទាប់ៗដោយគ្មានដែនកំណត់ជម្រៅ ដែលបណ្តាលឱ្យមានការហៀរជង់នៅកម្រិតប្រហែល 180–200 នៃការដាក់ជាស្រទាប់ៗ។
សំណើ AirDrop Discover ដែលបានបង្កើតដែលមាន plist XML ដែលដាក់ជាស្រទាប់ៗយ៉ាងជ្រៅអាចធ្វើឱ្យជង់អស់ និងគាំងដំណើរការ ដោយបង្កើត DoS primitive ទូទៅនៅគ្រប់ទីកន្លែងដែល plist XML ដែលមិនគួរឱ្យទុកចិត្តត្រូវបានទទួលយក។
V3: HTTP/1.1 parser NULL dereference
បណ្តាញ។ ផ្លូវដំឡើងការតភ្ជាប់ HTTP/1.1 របស់ framework អាចត្រូវបានបង្ខំឱ្យចូលទៅក្នុងស្ថានភាពមិនស៊ីសង្វាក់គ្នាដោយប្រើ framing ដែលមានទម្រង់មិនត្រឹមត្រូវ (ឧទាហរណ៍ ទំហំ chunk អវិជ្ជមាន ឬ Content-Length headers ដែលមានជម្លោះ)។
នេះនាំឱ្យមានការមិនបង្ហាញ NULL-pointer នៅក្នុង HTTP parser ដែលធ្វើឲ្យខូច daemon ចែករំលែកម្តងទៀត និងប៉ះពាល់ដល់សេវាកម្មបន្តទាំងអស់នៅលើឧបករណ៍ Apple ដែលរងផលប៉ះពាល់។
ភាពងាយរងគ្រោះបីបន្ថែមទៀត (V4–V6) ប៉ះពាល់ដល់ការអនុវត្ត Quick Share នៅលើឧបករណ៍ Android របស់ Samsung និងកម្មវិធី Quick Share របស់ Google សម្រាប់ Windows។
V4: ការរំលងដំណើរការស៊ុមផ្ទៀងផ្ទាត់មុន
ស្រទាប់ Nearby Connections ចាប់ផ្តើមបញ្ជូនសារ OfflineFrame មួយចំនួនភ្លាមៗបន្ទាប់ពីការស្នើសុំ ConnectionRequest ដែលមិនបានផ្ទៀងផ្ទាត់តែមួយ មុនពេលការចាប់ដៃ UKEY2 បញ្ចប់។
នេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារនៅជិតៗធ្វើអន្តរកម្មជាមួយម៉ាស៊ីនស្ថានភាពពិធីការ Quick Share និងដំណើរការមាតិកា protobuf ដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារដោយគ្មានការផ្ទៀងផ្ទាត់គ្រីបតូណាមួយឡើយ ដែលពង្រីកផ្ទៃវាយប្រហារដោយចុចសូន្យ។
V5: ការរំលងការអ៊ិនគ្រីបពីឧបករណ៍ទៅឧបករណ៍
បន្ទាប់ពី UKEY2 ប្រភេទស៊ុមបី (CONNECTIONRESPONSE, BANDWIDTHUPGRADE, KEEPALIVE) នៅតែត្រូវបានទទួលយក និងដំណើរការជាអត្ថបទធម្មតា ប្រសិនបើផ្ញើជា protobuf OfflineFrame ឆៅ ជាជាងរុំក្នុងស្រទាប់អ៊ិនគ្រីប SecureMessage។

ដូច្នេះ អ្នកវាយប្រហារដែលស្ថិតនៅលើបណ្តាញតែមួយអាចចាក់បញ្ចូលស៊ុមត្រួតពិនិត្យដែលមិនបានអ៊ិនគ្រីបទៅក្នុងវគ្គចែករំលែករហ័សសកម្ម ដែលអាចបង្ខំការតភ្ជាប់ឱ្យចូលទៅក្នុងស្ថានភាពដែលទទួលយកបាន រក្សាវាឱ្យនៅរស់ ឬលេចធ្លាយស្ថានភាពចំណុចបញ្ចប់។
V6: ការចែករំលែករហ័សរបស់ Windows ដោយឥតគិតថ្លៃ
ការចែករំលែករហ័សរបស់ Google សម្រាប់ Windows ទទួលរងនូវស្ថានភាព race-condition use-after-free ក្នុងការគ្រប់គ្រងចំណុចបញ្ចប់ នៅពេលដែលការតភ្ជាប់ពីរប៉ះទង្គិចគ្នានៅលើឧបករណ៍កំណត់អត្តសញ្ញាណ និង nonce ដូចគ្នា។
ខ្សែស្រឡាយកម្មករមួយបានដកឯកសារយោងទៅលើវត្ថុ EndpointChannel ដែលបានដោះលែងសម្រាប់ការហៅនិម្មិត ដែលផ្តល់នូវ DoS ដែលអាចទុកចិត្តបាន និងផ្លូវដែលអាចទុកចិត្តបានទៅកាន់ការប្រតិបត្តិកូដតាមរយៈការលួចចូល vtable ដោយគ្មាន Control Flow Guard។
យោងតាមអ្នកស្រាវជ្រាវ បញ្ហាទាំងនេះប៉ះពាល់ដល់ប្រព័ន្ធអេកូឡូស៊ីដ៏ធំមួយ ដែលមានឧបករណ៍ Apple សកម្មជាង 2.2 ពាន់លាន និងឧបករណ៍ Android ជាង 3 ពាន់លាន រួមទាំងឧបករណ៍ Samsung ដែលមានការរួមបញ្ចូល Quick Share។
ភាពងាយរងគ្រោះទាំងប្រាំមួយត្រូវបានបង្ហាញដោយការទទួលខុសត្រូវទៅកាន់ Apple, Samsung និង Google។ Apple បានទទួលស្គាល់ V1–V3 ហើយកំពុងបង្កើតការជួសជុល ខណៈពេលដែល Google បានផ្តល់រង្វាន់សម្រាប់ V6 និងកំពុងស៊ើបអង្កេតកំហុសនៅក្នុងពិធីការ Quick Share។