Android üçün Firefox-da ciddi protokolun icrasında , yerli şəbəkədə şəbəkə xidmətlərini aşkar etmək üçün istifadə olunur. Zəiflik eyni yerli və ya simsiz şəbəkədə yerləşən təcavüzkarın Firefox araşdırma sorğularına UPnP XML "YER" mesajı ilə cavab verməyə imkan verir. , onun köməyi ilə brauzerdə ixtiyari URI aça və ya digər proqramların zəng idarəçilərini aça bilərsiniz.
Problem sərbəst buraxılana qədər özünü göstərir və Android 79 üçün Firefox versiyasında aradan qaldırıldı, yəni. Android üçün Firefox-un köhnə klassik nəşrləri həssasdır və yenilənməsi tələb olunur Firefox Quantum texnologiyaları üzərində qurulmuş GeckoView mühərrikindən və bir sıra kitabxanalardan istifadə edən brauzer (Fenix) . Firefox-un masaüstü versiyaları bu problemdən təsirlənmir.
Zəiflik testi üçün istismarın işləyən prototipi. Hücum istifadəçinin heç bir hərəkəti olmadan həyata keçirilir, Android üçün həssas Firefox brauzerinin mobil cihazda işləməsi və qurbanın təcavüzkarın SSDP serveri ilə eyni alt şəbəkədə olması kifayətdir.
Android üçün Firefox, yerli şəbəkədə mövcud olan multimedia pleyerləri və smart televizorlar kimi yayım cihazlarını müəyyən etmək üçün vaxtaşırı yayım rejimində (multicast UDP) SSDP mesajları göndərir. Lokal şəbəkədəki bütün cihazlar bu mesajları alır və cavab göndərmək imkanına malikdir. Normalda, cihaz UPnP-ni aktivləşdirən cihaz haqqında məlumatı ehtiva edən XML faylının yerinə keçidi qaytarır. Hücum həyata keçirərkən, XML-ə keçid əvəzinə, Android üçün niyyət əmrləri ilə URI ötürə bilərsiniz.
Niyyət əmrlərindən istifadə edərək, istifadəçini fişinq saytlarına yönləndirə və ya xpi faylına keçid verə bilərsiniz (brauzer əlavəni quraşdırmağı təklif edəcək). Təcavüzkarın cavabları heç bir şəkildə məhdud olmadığından, istifadəçinin səhv edəcəyi və zərərli paketi quraşdırmaq üçün klik edəcəyi ümidi ilə brauzeri ac qalmağa və quraşdırma təklifləri və ya zərərli saytlarla doldurmağa cəhd edə bilər. Brauzerin özündə ixtiyari bağlantıları açmaqdan əlavə, niyyət əmrləri digər Android proqramlarında məzmunu emal etmək üçün istifadə edilə bilər, məsələn, e-poçt müştərisində məktub şablonu aça bilərsiniz (URI mailto:) və ya zəng etmək üçün interfeys işə sala bilərsiniz. (URI tel :).
Mənbə: opennet.ru