Firefoxin bugi mahdollistaa selaimien kaappauksen Wi-Fi:n kautta
Suosittelemme, että päivität välittömästi Firefox for Android -version uusimpaan versioon, jos et ole jo tehnyt niin.
Mozilla on korjannut virheen, joka voi kaapata kaikki Firefox-selaimet Android-älypuhelimissa samassa Wi-Fi-verkossa ja pakottaa käyttäjät navigoimaan haitallisille sivustoille ZDNetin mukaan .
Vian havaitsi GitLabissa työskentelevä australialainen tietoturvatutkija Chris Moberly.
Varsinainen haavoittuvuus on Firefox SSDP – komponentissa. SSDP on lyhenne sanoista Simple Service Discovery Protocol, ja se on mekanismi, jolla Firefox löytää muita laitteita samassa verkossa jakaakseen tai vastaanottaakseen sisältöä (kuten videostriimien jakamista Roku-laitteen kanssa).
Kun laitteita löydetään, Firefox SSDP -komponentti hakee XML-tiedoston sijainnin, joka tallentaa laitteen määritykset.
Moberly kuitenkin huomasi, että vanhemmissa Firefox-versioissa oli mahdollista piilottaa Androidin "intent"-komennot tähän XML-tiedostoon ja pakottaa selain suorittamaan "intent", joka voisi olla tavallinen komento, kuten käskeä Firefoxia käyttämään linkkiä. .
Esimerkki toimintaskenaariosta
Ymmärtääksesi paremmin, kuinka tätä vikaa voidaan hyödyntää, kuvittele skenaario, jossa hakkeri kävelee lentokentälle tai ostoskeskukseen, muodostaa yhteyden Wi-Fi-verkkoon ja suorittaa sitten skriptin kannettavassa tietokoneessaan, joka lähettää virheellisiä SSDP -paketteja verkon kautta .
Jokainen Firefox-selainta käyttävä Android-omistaja tämän tyyppisen hyökkäyksen aikana pakotetaan menemään haitalliselle sivustolle tai asentamaan haitallisen laajennuksen.
Toinen skenaario: Hyökkääjä hyökkää haavoittuviin WiFi-reitittimiin. Hakkerit voivat hyödyntää hyökkäyksiä vanhentuneiden reitittimien kaappaamiseen ja soluttautumisen jälkeen yrityksen sisäiseen verkkoon ohjatakseen työntekijät tietojenkalastelusivuille ja pakottamalla heidät todentamaan uudelleen.
Aiemmin tällä viikolla Moberly julkaisi koodin, jota voidaan käyttää tällaisiin hyökkäyksiin. Alla on kaksi videota, joissa Moberly ja ESET-tietoturvatutkija osoittavat hyökkäyksen.
Moberly kertoi ilmoittaneensa virheestä Mozillalle aiemmin tänä kesänä.
Virhe on korjattu Firefox 79:ssä; Monilla käyttäjillä ei kuitenkaan välttämättä ole uusinta versiota. Firefox for desktop ei muuttunut.
Suosittelemme, että päivität välittömästi Firefox for Android -version uusimpaan versioon, jos et ole jo tehnyt niin.