Mozilla Firefox este unul dintre browserele cele mai utilizate de utilizatori. Aceasta înseamnă că atunci când apare o problemă, un eșec sau o vulnerabilitate, multe pot fi afectate. În acest articol vom reaminti o eroare care afectează browserul din Android sistem de operare. Acest defect ar permite un atacator în cadrul aceeași rețea Wi-Fi la exploatați dispozitivele.
O eroare în Firefox permite exploatarea dispozitivelor din aceeași rețea
Această eroare afectează în mod specific Motor SSDP a browserului Firefox. Ar putea permite unui atacator ipotetic să exploateze dispozitivele Android care sunt conectate la aceeași rețea, atâta timp cât au instalat acest browser. De asemenea, trebuie remarcat faptul că acest lucru ar putea apărea fără interacțiunea utilizatorului, ceea ce adaugă un pericol suplimentar.
SSDP este un protocol bazat pe text utilizat pentru a comunica cu dispozitivele din aceeași rețea. Un atacator ar putea folosi această vulnerabilitate pentru a contacta computerul respectiv cu Android și Firefox instalate pentru a efectua atacul său.
După cum am menționat, ceva care iese în evidență despre acest bug este că nu necesită interacțiunea utilizatorului . Nici nu este necesar ca atacatorul să instaleze un fel de software rău intenționat pe computerul victimei. Este pur și simplu necesar ca dispozitivul să aibă instalat Mozilla Firefox ca browser și să utilizeze sistemul de operare Android.
Ceea ce face versiunea vulnerabilă a Firefox este să trimită periodic mesaje de descoperire SSDP prin UDP multicast în aceeași rețea căutare pentru dispozitive disponibile pentru transmisie. Orice dispozitiv conectat la aceeași rețea răspunde la mesajul difuzat și oferă o locație pentru a obține informații detaliate despre dispozitivul UPnP.
Browserul Firefox încearcă să acceseze Fișier XML pentru a confirma specificațiile UPnP, unde intră în joc vulnerabilitatea. În loc să furnizeze locația unui fișier XML, un atacator ar putea rula un server SSDP rău intenționat. Ar putea îndeplini funcții neautorizate pe dispozitivul respectiv.
S-a remediat cu noua versiune
Trebuie remarcat faptul că acest defect a fost descoperit de cercetătorul de securitate Chris Moberly în versiunea Android a Firefox 79. El a raportat-o rapid către Mozilla și au acționat în consecință pentru a corecta problema. Utilizatorii care au ultima versiune actualizată nu ar putea fi victime ale acestui eșec.
Din nou, este demonstrată importanța de a ne menține întotdeauna echipamentele actualizate cu cele mai recente versiuni. Nu contează sistemul de operare pe care îl folosim, programul sau echipamentul. Trebuie să avem întotdeauna cele mai recente patch-uri și software actualizat pentru a corecta posibilele vulnerabilități care pot exista.
De asemenea, trebuie să menționăm că această eroare este prezentă doar în versiune mobila din Mozilla Firefox. Prin urmare, nu afectează computerele desktop și alte sisteme de operare. Utilizatorii trebuie să facă upgrade la Firefox 80.1.3 dacă au o versiune mai veche pentru a evita această problemă.
Vă lăsăm un articol în care vorbim despre riscurile de securitate ale aplicațiilor mobile. O trecere în revistă a problemelor care pot apărea.
