في فايرفوكس لالروبوت
المشكلة تتجلى حتى الإصدار
لاختبار الضعف
يرسل Firefox لنظام Android بشكل دوري رسائل SSDP في وضع البث (البث المتعدد UDP) لتحديد أجهزة البث مثل مشغلات الوسائط المتعددة وأجهزة التلفزيون الذكية الموجودة على الشبكة المحلية. تتلقى جميع الأجهزة الموجودة على الشبكة المحلية هذه الرسائل ولديها القدرة على إرسال الرد. عادةً ما يقوم الجهاز بإرجاع رابط إلى موقع ملف XML الذي يحتوي على معلومات حول الجهاز الذي يدعم UPnP. عند تنفيذ هجوم، بدلاً من الارتباط بـ XML، يمكنك تمرير URI باستخدام أوامر الهدف لنظام Android.
باستخدام أوامر الغرض، يمكنك إعادة توجيه المستخدم إلى مواقع التصيد الاحتيالي أو تمرير رابط إلى ملف xpi (سيطالبك المتصفح بتثبيت الوظيفة الإضافية). نظرًا لأن ردود المهاجم ليست محدودة بأي شكل من الأشكال، فيمكنه محاولة تجويع المتصفح وإغراقه بعروض التثبيت أو المواقع الضارة على أمل أن يرتكب المستخدم خطأً وينقر لتثبيت الحزمة الضارة. بالإضافة إلى فتح روابط عشوائية في المتصفح نفسه، يمكن استخدام أوامر الغرض لمعالجة المحتوى في تطبيقات Android الأخرى، على سبيل المثال، يمكنك فتح قالب خطاب في عميل البريد الإلكتروني (URI mailto:) أو تشغيل واجهة لإجراء مكالمة (هاتف URI:).
المصدر: opennet.ru