Vulnerabilitate în browser-ul Firefox pentru Android
Cercetătorul de securitate Chris Moberly a raportat recent o vulnerabilitate descoperită în componenta SSDP al browser-ului Firefox, care vizează smartphone-urile cu sistem de operare Android conectate la aceeași rețea Wi-Fi.
SSDP (Simple Service Discovery Protocol) reprezintă un protocol de rețea bazat pe UDP care face parte din stiva de protocol UPnP, prin intermediul căruia browser-ul Firefox identifică alte dispozitive din aceeași rețea pentru a partaja sau a primi conținut, iar în momentul în care sunt identificate, SSDP obține locația unui fișier XML, unde este stocată configurația dispozitivului respectiv.
Potrivit cercetătorului, motorul SSDP al browser-ului Firefox (versiunile 68.11.0 și anterioare) poate fi păcălit pentru a declanșa acțiuni intenționate fără interacțiunea utilizatorului, prin înlocuirea locației fișierului XML din pachetele de răspuns cu URI-uri Android intenționate, astfel persoanele rău intenționate obțin privilegii care ar putea să le permită să execute cod arbitrar, să descărca fișiere, să trimite mesaje neautorizate, etc.
Toate detaliile tehnice privind vulnerabilitatea pot fi vizualizate aici, iar pentru a remedia această problemă, utilizatorilor browser-ului Firefox pentru Android li se recomandă să-și actualizeze versiunile software-ului (la versiunile 79 și următoarele) cât mai curând posibil.
Sursa: https://thehackernews.com/2020/09/firefox-android-wifi-hacking.html
