Microsoft Wireless Display Adapter แล็ปท็อป G7
Microsoft Wireless Display Adapter V2 ได้รับการวินิจฉัยว่ามีช่องโหว่ 3 ช่อง ได้แก่ ช่องโหว่การแทรกคำสั่งช่องโหว่การควบคุมการเข้าถึงที่เสียหายและช่องโหว่การโจมตีแฝดชั่วร้าย ช่องโหว่แรกได้รับการทดสอบบนซอฟต์แวร์ Microsoft Wireless Display Adapter V2 เวอร์ชัน 2.0.8350 ถึง 2.0.8372 เท่านั้นและพบว่าส่งผลกระทบต่อทุกเวอร์ชันในช่วงนี้ พบว่าช่องโหว่การควบคุมการเข้าถึงและการโจมตีแฝดชั่วร้ายมีผลต่อซอฟต์แวร์เวอร์ชัน 2.0.8350 ในช่วงทดสอบเท่านั้น ซอฟต์แวร์เวอร์ชันอื่นไม่ได้รับการทดสอบและยังไม่มีการใช้ช่องโหว่ ช่องโหว่การฉีดคำสั่งได้รับการกำหนดเลเบล CVE-2018-8306 และได้รับการประเมินความเสี่ยงที่ค่อนข้างปานกลาง
Microsoft Wireless Display Adapter เป็นอุปกรณ์ฮาร์ดแวร์ที่ช่วยให้สามารถแพร่ภาพหน้าจอจากอุปกรณ์ Microsoft Windows ที่เปิดใช้งาน Miracast กลไกนี้ใช้การเชื่อมต่อ Wi-Fi Direct และช่องสัญญาณเสียง / วิดีโอ Miracast เพื่อออกอากาศหน้าจอ กระบวนการนี้เข้ารหัส WPA2 ตามการเข้ารหัสของการเชื่อมต่อ Wi-Fi ที่ใช้เพื่อเพิ่มความปลอดภัย
ในการจับคู่อุปกรณ์กับจอแสดงผลกลไกนี้มีทั้งการเชื่อมต่อแบบปุ่มกดและการเชื่อมต่อ PIN เมื่อสร้างการเชื่อมต่อแล้วไม่จำเป็นต้องตรวจสอบอุปกรณ์สำหรับทุกการเชื่อมต่อที่ตามมา
ต่อจากการอนุญาตที่ทำได้ก่อนหน้านี้ช่องโหว่การแทรกคำสั่งอาจเกิดขึ้นได้เมื่อตั้งชื่อของการ์ดแสดงผลในพารามิเตอร์ 'NewDeviceName' การสร้างสถานการณ์ที่อักขระหลบหนีสคริปต์บรรทัดคำสั่งอุปกรณ์จะถูกตั้งค่าเป็นลูปสำหรับบูตที่หยุดทำงานอย่างถูกต้อง สคริปต์ที่ได้รับผลกระทบสำหรับช่องโหว่นี้คือสคริปต์“ /cgi-bin/msupload.sh”
ช่องโหว่ที่สองคือการควบคุมการเข้าถึงที่ไม่สมบูรณ์อาจเกิดขึ้นได้เมื่อใช้วิธีการกำหนดค่าปุ่มกดสำหรับการจับคู่อุปกรณ์โดยกำหนดให้อุปกรณ์อยู่ในระยะสัญญาณไร้สายโดยไม่จำเป็นต้องเข้าถึงทางกายภาพเพื่อยืนยัน PIN เมื่อสร้างการเชื่อมต่อครั้งแรกในลักษณะนี้แล้วการเชื่อมต่อที่ตามมาไม่จำเป็นต้องมีการตรวจสอบยืนยันทำให้อุปกรณ์ที่ถูกบุกรุกมีการควบคุมที่ไม่ จำกัด
ช่องโหว่ที่สามคือการโจมตีแฝดชั่วร้ายเกิดขึ้นเมื่อผู้โจมตีจัดการกับผู้ใช้ในการเชื่อมต่อกับอุปกรณ์ MSWDA ของตนโดยการเชื่อมต่อกับ MSWDA ที่ถูกต้องและนำ MSWDA ของผู้โจมตีออกมาให้ผู้ใช้เชื่อมต่อเท่านั้น เมื่อสร้างการเชื่อมต่อแล้วผู้ใช้จะไม่รู้ว่าตนเชื่อมต่อกับอุปกรณ์ที่ไม่ถูกต้องและผู้โจมตีจะสามารถเข้าถึงไฟล์และข้อมูลของผู้ใช้สตรีมเนื้อหาบนอุปกรณ์ของตนได้
Microsoft ได้รับการติดต่อครั้งแรกในวันที่ 21เซนต์ของเดือนมีนาคมเกี่ยวกับช่องโหว่นี้ หมายเลข CVE ถูกกำหนดเมื่อวันที่ 19ธของเดือนมิถุนายนและอัปเดตเฟิร์มแวร์เผยแพร่ในวันที่ 10ธของเดือนกรกฎาคม ตั้งแต่นั้นเป็นต้นมา Microsoft ก็เริ่มเปิดเผยต่อสาธารณะ ที่ปรึกษา . ช่องโหว่นี้ส่งผลต่อซอฟต์แวร์ Microsoft Wireless Display Adapter V2 เวอร์ชัน 2.0.8350, 2.0.8365 และ 2.0.8372
การอัปเดตด้านความปลอดภัยที่ระบุว่า 'สำคัญ' โดย Microsoft พร้อมใช้งานสำหรับทั้งสามเวอร์ชันบนเว็บไซต์โดยเป็นส่วนหนึ่งของกระดานข่าวความปลอดภัยที่เผยแพร่ การบรรเทาอื่น ๆ ที่แนะนำให้ผู้ใช้เปิดแอปพลิเคชัน Microsoft Wireless Display Adapter Windows และทำเครื่องหมายที่ช่องข้าง“ จับคู่กับรหัส PIN” ใต้แท็บ“ การตั้งค่าความปลอดภัย” สิ่งนี้ช่วยให้มั่นใจได้ว่าต้องมีการเข้าถึงอุปกรณ์ทางกายภาพเพื่อดูหน้าจอและจับคู่รหัส PIN เพื่อให้แน่ใจว่าอุปกรณ์ที่เข้าถึงแบบไร้สายที่ไม่ต้องการจะไม่เชื่อมต่อกับการตั้งค่า ช่องโหว่ที่ส่งผลกระทบต่อทั้งสามเวอร์ชันได้รับไฟล์ CVSS 3.0 คะแนนฐาน 5.5 คะแนนและคะแนนชั่วคราวอย่างละ 5 คะแนน
