Bug u Firefox-u omogućava da “preotmete” mobilne browsere

Mozilla je ispravila bug koji je omogućavao zloupotrebu Firefox browsera za Android na istoj WiFi mreži.

Korisnici što pre treba da ažuriraju Firefox v79 za Android

Grešku je otkrio Chris Moberly, australijski stručnjak za bezbednost koji radi za GitLab. Bug se nalazi u Firefox SSDP komponenti. SSDP je skraćenica od Simple Service Discovery Protocol i mehanizam je pomoću koga Firefox pronalazi druge uređaje na istoj mreži kako bi delio ili primao sadržaj. Kada se uređaji pronađu, Firefox SSDP komponenta dobija lokaciju XML datoteke u kojoj se čuva konfiguracija tog uređaja.

Da biste bolje razumeli kako bi ova greška mogla biti iskorišćena I zloupotrebljana, zamislite scenario kada haker uđe na aerodrom ili tržni centar, poveže se sa WiFi mrežom, a zatim na svom laptopu pokrene skriptu koja zatpava mrežu neispravnim SSDP paketima. Svakom vlasniku Androida koji koristi Firefox browser za navigaciju tokom ove vrste napada, bio bi “preotet” njegov mobilni browser i preusmeren na zlonamernu web lokaciju ili bi, bez znanja korisnika, bila instalirana zlonamerna Firefox ekstenzija.

Drugi scenario je ako haker cilja ranjive WiFi rutere. Hakeri bi mogli da preuzmu zastarele rutere, a zatim da pošalju neželjenu poštu internoj mreži kompanije i primoraju zaposlene da se prijave na phishing stranicama.

Greška je ispravljena u Firefox-u 79, te je portparol Mozille preporučio korisnicima da nadograde najnoviju verziju Firefox-a za Android.

Izvor: Zdnet