Android üçün Firefox-da
Problem sərbəst buraxılana qədər özünü göstərir
Zəiflik testi üçün
Android üçün Firefox, yerli şəbəkədə mövcud olan multimedia pleyerləri və smart televizorlar kimi yayım cihazlarını müəyyən etmək üçün vaxtaşırı yayım rejimində (multicast UDP) SSDP mesajları göndərir. Lokal şəbəkədəki bütün cihazlar bu mesajları alır və cavab göndərmək imkanına malikdir. Normalda, cihaz UPnP-ni aktivləşdirən cihaz haqqında məlumatı ehtiva edən XML faylının yerinə keçidi qaytarır. Hücum həyata keçirərkən, XML-ə keçid əvəzinə, Android üçün niyyət əmrləri ilə URI ötürə bilərsiniz.
Niyyət əmrlərindən istifadə edərək, istifadəçini fişinq saytlarına yönləndirə və ya xpi faylına keçid verə bilərsiniz (brauzer əlavəni quraşdırmağı təklif edəcək). Təcavüzkarın cavabları heç bir şəkildə məhdud olmadığından, istifadəçinin səhv edəcəyi və zərərli paketi quraşdırmaq üçün klik edəcəyi ümidi ilə brauzeri ac qalmağa və quraşdırma təklifləri və ya zərərli saytlarla doldurmağa cəhd edə bilər. Brauzerin özündə ixtiyari bağlantıları açmaqdan əlavə, niyyət əmrləri digər Android proqramlarında məzmunu emal etmək üçün istifadə edilə bilər, məsələn, e-poçt müştərisində məktub şablonu aça bilərsiniz (URI mailto:) və ya zəng etmək üçün interfeys işə sala bilərsiniz. (URI tel :).
Mənbə: opennet.ru