Microsoft vezeték nélküli kijelző adapter. G7 laptop
A Microsoft V2 vezeték nélküli kijelzőadapterének három biztonsági rését diagnosztizálták: parancs beinjekciózási, megszakadt hozzáférés-ellenőrzési és gonosz ikertámadással kapcsolatos biztonsági réseket. Az első biztonsági rést csak a Microsoft Wireless Display Adapter V2 2.0.8350–2.0.8372 verzióin tesztelték, és kiderült, hogy hatással van a tartomány összes verziójára. A megszakadt hozzáférés-vezérlés és a gonosz ikertámadás biztonsági rései csak a 2.0.8350 szoftveres verziót érintik a tesztelt tartományban. A szoftver más verzióit nem tesztelték, és a sebezhetőségeket még nem használták ki. A parancsinjekciós biztonsági réshez hozzárendelték a címkét CVE-2018-8306 , és viszonylag mérsékelt kockázatértékelést kapott.
A Microsoft vezeték nélküli kijelzőadapter olyan hardvereszköz, amely lehetővé teszi a képernyők sugárzását a Miracast-kompatibilis Microsoft Windows-eszközökről. A mechanizmus a képernyő sugárzásához a Wi-Fi Direct kapcsolatot és a Miracast audio / video átviteli csatornát használja. A folyamat a hozzáadott biztonság érdekében a használt Wi-Fi-kapcsolat titkosításának megfelelően WPA2 titkosítású.
Az eszköz és a kijelző párosítása érdekében a mechanizmus nyomógombos és PIN-kapcsolattal is rendelkezik. A kapcsolat létrejötte után az eszközt nem kell ellenőrizni minden további kapcsolat esetén.
Ezzel a korábban elért jogosultsággal folytatódhat egy parancsinjekciós sebezhetőség, ha a kijelzőadapter neve be van állítva a „NewDeviceName” paraméterben. Olyan helyzetet teremtve, amikor a karakterek elkerülik a parancssori parancsfájlokat, az eszköz egy rendszerindítási ciklusba kerül, ahol abbahagyja a megfelelő működését. A biztonsági rés érintett szkriptje a „/cgi-bin/msupload.sh” szkript.
A második biztonsági rés, a megszakított hozzáférés-vezérlés akkor fordulhat elő, amikor a nyomógomb-konfigurációs módszert alkalmazzák az eszközpárosításhoz, és csak azt követeli meg, hogy az eszköz vezeték nélküli tartományban legyen, anélkül, hogy a PIN-kód ellenőrzéséhez fizikai hozzáférés kellene. Miután az első kapcsolat ilyen módon létrejött, a további kapcsolatokat nem kell ellenőrizni, ami lehetővé teszi a sérült eszköz korlátlan vezérlését.
A harmadik sebezhetőség, a gonosz ikertámadás akkor fordul elő, amikor a támadó úgy manipulálja a felhasználót, hogy csatlakozzon az MSWDA eszközéhez úgy, hogy csatlakozik a jogos MSWDA-hoz, és csak a támadó saját MSWDA-ját teszi ki a felhasználó számára, hogy csatlakozzon hozzá. A kapcsolat létrejötte után a felhasználó nem fogja tudni, hogy nem megfelelő eszközhöz csatlakozott, és a támadó hozzáférni fog a felhasználó fájljaihoz és adataihoz, az eszközén lévő tartalom streamingjével.
A Microsofttal először 21-én vették fel a kapcsolatotutcamárciusában a biztonsági rések ezen csoportjával kapcsolatban. A CVE számot a 19-es számhoz rendeltékthjúniusában, és a firmware-frissítéseket 10-én tették közzéthjúlius. Azóta a Microsoft éppen most került elő nyilvánosságra hozatalával tanácsadó . A biztonsági rések együttesen érintik a Microsoft Wireless Display Adapter V2 szoftver 2.0.8350, 2.0.8365 és 2.0.8372 verzióit.
A Microsoft által „fontosnak” jelölt biztonsági frissítések a közzétett biztonsági közlemény részeként a weboldaluk mindhárom változatához elérhetők. Egy másik javasolt enyhítés megköveteli, hogy a felhasználók nyissák meg a Microsoft Wireless Display Adapter Windows alkalmazást, és jelöljék be a „Párosítás PIN-kóddal” jelölőnégyzetet a „Biztonsági beállítás” lapon. Ez biztosítja, hogy fizikai hozzáférés szükséges az eszközhöz a képernyő megtekintéséhez és a PIN-kódok egyezéséhez, biztosítva, hogy egy nem kívánt vezeték nélküli módon elérhető eszköz ne csatlakozzon könnyen a beállításhoz. A három verziót érintő sérülékenységeket a CVSS 3.0 5,5-ös alaperedmény és 5-ös időbeli pontszám.
