Freitag · 03.07.2026 Ausgabe 3219 RSS
Nachrichten Cybersicherheit täglich
CVE-2024-38271

5,9 MEDIUM CVSS Basis-Score
Beschreibung

Die Schwachstelle betrifft die Teilen-Funktion Quick Share (früher Nearby). Beim Übertragen von Dateien richtet Quick Share einen temporären WLAN-Hotspot ein, über den die Geräte für die Dauer der Übertragung verbunden sind. Ein Angreifer kann diesen Ablauf missbrauchen: Über die Abfolge der Pakete einer Quick-Share-Verbindung, die per Bluetooth eingeleitet wird, zwingt er das Gerät des Opfers dazu, sich mit dem WLAN-Netz des Angreifers zu verbinden. Anschließend sendet er ein speziell präpariertes Datenpaket (OfflineFrame), das Quick Share zum Absturz bringt. Durch den Absturz kehrt das Opfergerät nicht wie vorgesehen in sein ursprüngliches Netzwerk zurück, sondern bleibt dauerhaft mit dem Netz des Angreifers verbunden. Dadurch kann sich der Angreifer als Mittelsmann (Man-in-the-Middle) in die Verbindung schalten und den Datenverkehr des Opfers mitlesen oder manipulieren. Betroffen sind Nutzer, die Quick Share zum Dateiaustausch verwenden.

Erwähnt in

Artikel und Wochenreports, die diese Schwachstelle behandeln