Egy androidos Firefox hiba lehetővé teszi, hogy egy támadó adott Wi-Fi hálózathoz kapcsolódó összes sérülékeny Firefox böngészőt átirányítása káros ─ például adathalász ─ oldalakra.
A sebezhetőség a böngésző SSDP (Simple Service Discovery Protocol) komponensét érinti. Az SSDP segítségével a Firefox eszközöket keres a hálózaton tartalommegosztás és fogadás céljából, találat esetén pedig hozzáfér egy XML fájlhoz, amelyben az adott eszköz konfigurációi találhatóak. Mint azt Moberly felfedezte, lehetséges, hogy valaki ebben az XMl fájlban parancsokat ─ ún. intenteket helyezzen el ─ amelyek hivatkozásokat is tartalmazhatnak. Ezt kihasználva a támadó rosszindulatú weboldalakra irányíthatja a felhasználókat azáltal, hogy speciálisan szerkesztett SSDP csomagokkal árasztja el a Wi-Fi hálózatot. A hiba a Firefox Android 79-es verziójában javításra került, ezért javasolt mielőbb frissíteni.
- Hirdetés -