U Firefoxu za Android ozbiljno u implementaciji protokola , koristi se za otkrivanje mrežnih usluga na lokalnoj mreži. Ranjivost omogućava napadaču koji se nalazi na istoj lokalnoj ili bežičnoj mreži da odgovori na zahtjeve za ispitivanje Firefoxa UPnP XML porukom "LOKACIJA" sa , sa kojim možete otvoriti proizvoljan URI u pretraživaču ili rukovaocima poziva drugih aplikacija.
Problem se manifestira do oslobađanja i eliminisan u verziji Firefoxa za Android 79, tj. starija klasična izdanja Firefoxa za Android su ranjiva i zahtijevaju nadogradnju na pretraživač (Fenix), koji koristi GeckoView motor, izgrađen na Firefox Quantum tehnologiji, i skup biblioteka . Verzije Firefoxa za desktop računare nisu pogođene ovim problemom.
Za testiranje ranjivosti radni prototip eksploatacije. Napad se izvodi bez ikakvih radnji od strane korisnika, dovoljno je da na mobilnom uređaju radi ranjivi Firefox pretraživač za Android i da je žrtva na istoj podmreži kao i SSDP server napadača.
Firefox za Android povremeno šalje SSDP poruke u načinu emitiranja (multicast UDP) kako bi identificirao uređaje za emitiranje kao što su multimedijalni playeri i pametni televizori prisutni na lokalnoj mreži. Svi uređaji na lokalnoj mreži primaju ove poruke i imaju mogućnost slanja odgovora. Obično, uređaj vraća vezu do lokacije XML datoteke koja sadrži informacije o UPnP-omogućenom uređaju. Prilikom izvođenja napada, umjesto linka na XML, možete proslijediti URI s intent komandama za Android.
Koristeći intent komande, možete preusmjeriti korisnika na phishing stranice ili proslijediti vezu na xpi datoteku (pregledač će od vas zatražiti da instalirate dodatak). S obzirom da odgovori napadača nisu ni na koji način ograničeni, on može pokušati izgladnjivati i preplaviti pretraživač ponudama za instalaciju ili zlonamjernim stranicama u nadi da će korisnik pogriješiti i kliknuti da instalira zlonamjerni paket. Osim otvaranja proizvoljnih veza u samom pretraživaču, naredbe namjere se mogu koristiti za obradu sadržaja u drugim Android aplikacijama, na primjer, možete otvoriti predložak pisma u klijentu e-pošte (URI mailto:) ili pokrenuti sučelje za upućivanje poziva (URI tel:).
izvor: opennet.ru