Riset Ungkap 10 Kerentanan di Alat Transfer File Google
- Pabila Syaftahan
- •
- 12 Agt 2024 20.26 WIB
Peneliti keamanan dari SafeBreach Labs baru-baru ini mengungkap sepuluh celah keamanan di alat transfer file Google, Quick Share, yang digunakan pada perangkat Android dan Windows. Celah-celah ini berpotensi digunakan oleh penyerang untuk melakukan eksekusi kode jarak jauh (RCE) di perangkat yang telah menginstal perangkat lunak tersebut, menempatkan banyak pengguna dalam risiko.
Quick Share, yang sebelumnya dikenal sebagai Nearby Share, adalah alat berbagi file peer-to-peer yang memungkinkan pengguna untuk mentransfer berbagai jenis file, termasuk foto, video, dokumen, file audio, atau bahkan seluruh folder, antara perangkat Android, Chromebook, dan komputer desktop atau laptop Windows yang berdekatan. Agar transfer dapat berlangsung, kedua perangkat harus berada dalam jarak 5 meter (sekitar 16 kaki) dan memiliki Bluetooth serta Wi-Fi yang aktif.
Menurut laporan yang dipublikasikan oleh peneliti Or Yair dan Shmuel Cohen, aplikasi Quick Share memiliki protokol komunikasi khusus yang digunakan untuk mendukung transfer file antara perangkat yang kompatibel. Namun, dalam analisis mendalam terhadap protokol ini, mereka menemukan bahwa ada celah yang dapat dimanipulasi untuk menyebabkan kerentanan serius.
Peneliti menemukan bahwa dari sepuluh kerentanan yang ada, sembilan di antaranya mempengaruhi Quick Share versi Windows, sementara satu kerentanan berdampak pada versi Android. Dari sepuluh kerentanan ini, enam di antaranya memungkinkan penyerang melakukan denial-of-service (DoS) secara jarak jauh, yang bisa menyebabkan aplikasi menjadi tidak responsif. Dua kerentanan lainnya memungkinkan penulisan file tanpa otorisasi di perangkat target, baik pada versi Android maupun Windows dari perangkat lunak ini. Selain itu, ditemukan satu kasus traversal direktori yang memungkinkan penyerang mengakses direktori yang tidak seharusnya, serta satu kasus di mana pengguna dapat dipaksa untuk terhubung ke jaringan Wi-Fi yang dikendalikan oleh penyerang.
Google telah merilis pembaruan perangkat lunak Quick Share versi 1.0.1724.0 dan versi-versi berikutnya yang mengatasi semua masalah ini. Dua kerentanan utama yang dilacak Google memiliki identifikasi CVE sebagai berikut:
- **CVE-2024-38271** dengan skor CVSS 5.9, di mana kerentanan ini memungkinkan penyerang untuk memaksa korban tetap terhubung ke koneksi Wi-Fi sementara yang dibuat untuk berbagi file.
- **CVE-2024-38272** dengan skor CVSS 7.1, yang memungkinkan penyerang untuk melewati dialog penerimaan file di Windows tanpa persetujuan pengguna.
Yang lebih mengkhawatirkan, penelitian ini menunjukkan bahwa kerentanan ini dapat digunakan secara bersamaan untuk menciptakan rangkaian serangan yang lebih kompleks, yang dikenal sebagai QuickShell. Serangan ini bisa menyebabkan penulisan file di perangkat target tanpa persetujuan, memaksa aplikasi Windows untuk crash, dan mengalihkan lalu lintas jaringan ke titik akses Wi-Fi yang dikendalikan oleh penyerang. Dalam skenario yang lebih ekstrem, serangan ini dapat memungkinkan penyerang untuk menjalankan kode berbahaya di perangkat target, membuka jalan bagi pengambilalihan sistem sepenuhnya.
Penemuan ini pertama kali dipresentasikan pada konferensi keamanan DEF CON 32, dan merupakan hasil dari analisis mendalam terhadap protokol berbasis Protobuf yang digunakan oleh Quick Share. Peneliti menyoroti bahwa kompleksitas yang diperkenalkan oleh alat transfer data ini, yang mendukung berbagai protokol komunikasi dan perangkat, dapat memperburuk risiko keamanan. Bahkan, kombinasi dari beberapa kerentanan yang tampaknya tidak berbahaya dapat menyebabkan celah keamanan yang serius ketika dieksploitasi secara bersamaan.
Peneliti juga menekankan pentingnya menangani kerentanan yang tampaknya kecil namun memiliki potensi besar ketika digabungkan dengan celah keamanan lainnya. Penelitian ini menggarisbawahi betapa pentingnya untuk terus memantau dan memperbaiki kerentanan keamanan, terutama pada perangkat lunak yang memiliki jangkauan luas dan digunakan oleh banyak orang.
Pembaruan perangkat lunak yang telah dirilis oleh Google menjadi langkah penting dalam melindungi pengguna dari potensi serangan yang dapat memanfaatkan kerentanan ini. Pengguna Quick Share disarankan untuk segera memperbarui perangkat lunak mereka ke versi terbaru untuk menghindari risiko keamanan yang telah diidentifikasi.