...
Hacki życiowe, przydatne wskazówki, zalecenia. Artykuły dla mężczyzn i kobiet. Piszemy o technologii i o wszystkim, co ciekawe.
AktualnościInternetKomputery

Błąd w Firefoksie umożliwia przejmowanie kontroli nad przeglądarkami przez Wi-Fi

0

Zalecamy natychmiastowe zaktualizowanie Firefoksa dla Androida do najnowszej wersji, jeśli jeszcze tego nie zrobiłeś.

Mozilla naprawiła błąd, który mógł przejąć kontrolę nad wszystkimi przeglądarkami Firefox na smartfonach z Androidem w tej samej sieci Wi-Fi i zmusić użytkowników do przejścia do złośliwych stron, zgodnie z ZDNet.

Błąd został odkryty przez Chrisa Moberly’ego, australijskiego badacza bezpieczeństwa pracującego dla GitLab.

Rzeczywista luka tkwi w komponencie Firefoksa SSDP. SSDP oznacza Simple Service Discovery Protocol i jest mechanizmem, za pomocą którego Firefox znajduje inne urządzenia w tej samej sieci w celu udostępniania lub odbierania treści (takich jak udostępnianie strumieni wideo urządzeniu Roku).

Gdy urządzenia zostaną wykryte, komponent Firefox SSDP pobiera lokalizację pliku XML, który przechowuje konfigurację urządzenia.

Jednak Moberly odkrył, że w starszych wersjach Firefoksa możliwe było ukrycie poleceń „zamiaru" Androida w tym kodzie XML i zmuszenie przeglądarki do wykonania „zamiaru”, który może być normalnym poleceniem, takim jak nakazanie Firefoksowi dostępu do łącza .

Przykład scenariusza operacyjnego

Aby lepiej zrozumieć, w jaki sposób można wykorzystać ten błąd, wyobraź sobie scenariusz, w którym haker wchodzi na lotnisko lub do centrum handlowego, łączy się z siecią Wi-Fi, a następnie uruchamia skrypt na swoim laptopie, który wysyła zniekształcone pakiety SSDP przez sieć .

Każdy właściciel Androida korzystający z przeglądarki Firefox podczas tego typu ataku będzie zmuszony przejść do złośliwej strony lub zainstalować złośliwe rozszerzenie.

Inny scenariusz: osoba atakująca atakuje podatne na ataki routery Wi-Fi. Hakerzy mogą wykorzystywać exploity do przejmowania przestarzałych routerów, a następnie infiltrować wewnętrzną sieć firmy, aby przekierować pracowników na strony phishingowe, zmuszając ich do ponownego uwierzytelnienia.

Wcześniej w tym tygodniu Moberly opublikował kod, który może być wykorzystany do przeprowadzania takich ataków. Poniżej znajdują się dwa filmy, w których Moberly i badacz bezpieczeństwa firmy ESET demonstrują atak.

Moberly powiedział, że zgłosił błąd do Mozilli na początku tego lata.

Błąd został naprawiony w Firefoksie 79; jednak wielu użytkowników może nie mieć najnowszej wersji. Firefox na komputery nie uległ zmianie.

Zalecamy natychmiastowe zaktualizowanie Firefoksa dla Androida do najnowszej wersji, jeśli jeszcze tego nie zrobiłeś.

Może Ci się spodobać Więcej od autora

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów