Microsoft Wireless Display Adapter. Laptop G7
Ang Microsoft Wireless Display Adapter V2 ay na-diagnose na may tatlong kahinaan: kahinaan sa pag-iniksyon ng utos, pagkasira ng pagkontrol sa kontrol ng pag-access, at kahinaan ng masamang pag-atake. Ang unang kahinaan ay nasubukan lamang sa mga bersyon ng software ng Microsoft Wireless Display Adapter V2 2.0.8350 hanggang 2.0.8372 at natagpuan na nakakaapekto sa lahat ng mga bersyon sa saklaw na ito. Ang sirang kontrol sa pag-access at mga kahinaan ng kambal na atake ay nahanap na makakaapekto lamang sa bersyon ng software na 2.0.8350 sa nasubok na saklaw. Ang iba pang mga bersyon ng software ay hindi nasubukan, at ang mga kahinaan ay hindi pa napagsamantalahan. Ang kahinaan sa utos ng utos ay inatasan ang tatak CVE-2018-8306 , at binigyan ito ng medyo katamtamang pagtatasa ng peligro.
Ang Microsoft Wireless Display Adapter ay isang aparato ng hardware na nagpapahintulot sa pag-broadcast ng mga screen mula sa Miracast na pinagana ng mga aparatong Microsoft Windows. Ginagamit ng mekanismo ang koneksyon sa Wi-Fi Direct at ang Miracast audio / video transmission channel upang mai-broadcast ang screen. Ang proseso ay naka-encrypt na WPA2 ayon sa pag-encrypt ng koneksyon sa Wi-Fi na ginagamit para sa karagdagang seguridad.
Upang ipares ang aparato sa display, nag-aalok ang mekanismo ng parehong koneksyon sa push button pati na rin koneksyon sa PIN. Kapag naitatag ang koneksyon, ang aparato ay hindi kailangang ma-verify para sa bawat kasunod na koneksyon.
Pagpapatuloy sa dating nakakamit na pahintulot na ito, maaaring maganap ang isang kahinaan sa pag-iniksyon ng utos kapag ang pangalan ng display adapter ay nakatakda sa parameter na 'NewDeviceName'. Lumilikha ng isang sitwasyon kung saan nakatakas ang mga character sa mga script ng command line, ang aparato ay itinakda sa isang boot loop kung saan hihinto ito sa paggana nang maayos. Ang apektadong script para sa kahinaan na ito ay ang script na '/cgi-bin/msupload.sh'.
Ang pangalawang kahinaan, sirang kontrol sa pag-access, ay maaaring mangyari kapag ginamit ang paraan ng pagsasaayos ng push button para sa pagpapares ng aparato, na hinihiling lamang na ang aparato ay nasa wireless range nang hindi na kailangan ng pisikal na pag-access dito para sa pag-verify ng PIN. Kapag ang unang koneksyon ay naitatag sa ganitong paraan, ang mga kasunod na koneksyon ay hindi nangangailangan ng pag-verify, pinapayagan ang isang nakompromiso na aparato na magkaroon ng walang limitasyong kontrol.
Ang pangatlong kahinaan, masamang pag-atake ng kambal, ay nangyayari kapag ang isang mang-atake ay manipulahin ang isang gumagamit upang kumonekta sa kanyang aparato na MSWDA sa pamamagitan ng pagkonekta sa tamang MSWDA at paglabas lamang ng sariling MSWDA ng magsasalakay para kumonekta ang gumagamit. Sa sandaling maitaguyod ang koneksyon, hindi malalaman ng gumagamit na s / siya ay kumonekta sa maling aparato at magkakaroon ng pag-access ang umaatake sa mga file at data ng gumagamit, na streaming ang nilalaman sa kanyang aparato.
Ang Microsoft ay una nang nakipag-ugnay sa 21stng Marso hinggil sa hanay ng mga kahinaan na ito. Ang numero ng CVE ay itinalaga sa 19ikang Hunyo at ang mga pag-update ng firmware ay inilabas sa 10ikang Hulyo. Simula noon, ang Microsoft ay ngayon lamang sumulong sa kanyang pampublikong pagsisiwalat payo . Ang mga kahinaan ay sama-samang nakakaapekto sa mga bersyon ng 2.0.8350, 2.0.8365, at 2.0.8372 ng software ng Microsoft Wireless Display Adapter V2.
Ang mga update sa seguridad na may label na 'mahalaga' ng Microsoft ay magagamit para sa lahat ng tatlong mga bersyon sa kanilang website bilang bahagi ng security bulletin na na-publish. Ang isa pang iminungkahing pagpapagaan ay nangangailangan ng mga gumagamit na buksan ang application ng Microsoft Wireless Display Adapter Windows at lagyan ng tsek ang kahon sa tabi ng 'Ipares sa PIN Code' sa ilalim ng tab na 'Security Setting'. Tinitiyak nito na kinakailangan ang pisikal na pag-access sa aparato upang matingnan ang screen nito at maitugma ang mga PIN code na tinitiyak na ang isang hindi ginustong naaabot na wireless na aparato ay hindi madaling kumonekta sa pag-set up. Ang mga kahinaan na nakakaapekto sa tatlong mga bersyon ay binigyan ng a CVSS 3.0 batayang marka ng 5.5 bawat isa at isang temporal na marka ng 5 bawat isa.
