Yn Firefox ar gyfer Android difrifol wrth weithredu protocol , a ddefnyddir i ddarganfod gwasanaethau rhwydwaith ar rwydwaith lleol. Mae'r bregusrwydd yn caniatáu i ymosodwr sydd wedi'i leoli ar yr un rhwydwaith lleol neu ddiwifr ymateb i geisiadau chwiliedydd Firefox gyda neges "LLEOLIAD" UPnP XML gyda , y gallwch chi agor URI mympwyol ag ef ym mhorwr neu drinwyr galwadau cymwysiadau eraill.
Mae'r broblem yn amlygu ei hun nes ei ryddhau a'i ddileu yn y fersiwn o Firefox ar gyfer Android 79, h.y. mae rhifynnau clasurol hŷn o Firefox ar gyfer Android yn agored i niwed ac mae angen eu huwchraddio porwr (Fenix), sy'n defnyddio'r injan GeckoView, wedi'i adeiladu ar dechnolegau Firefox Quantum, a set o lyfrgelloedd . Nid yw'r mater hwn yn effeithio ar fersiynau bwrdd gwaith o Firefox.
Ar gyfer profi bregusrwydd prototeip gweithiol o'r camfanteisio. Mae'r ymosodiad yn cael ei wneud heb unrhyw gamau ar ran y defnyddiwr; mae'n ddigon bod y porwr Firefox bregus ar gyfer Android yn rhedeg ar y ddyfais symudol a bod y dioddefwr ar yr un is-rwydwaith â gweinydd SSDP yr ymosodwr.
Mae Firefox for Android yn anfon negeseuon SSDP o bryd i'w gilydd yn y modd darlledu (CDU amlddarlledu) i nodi dyfeisiau darlledu fel chwaraewyr amlgyfrwng a setiau teledu clyfar sy'n bresennol ar y rhwydwaith lleol. Mae pob dyfais ar y rhwydwaith lleol yn derbyn y negeseuon hyn ac mae ganddynt y gallu i anfon ymateb. Fel arfer, mae'r ddyfais yn dychwelyd dolen i leoliad ffeil XML sy'n cynnwys gwybodaeth am y ddyfais sydd wedi'i galluogi gan UPnP. Wrth gynnal ymosodiad, yn lle dolen i XML, gallwch basio URI gyda gorchmynion bwriad ar gyfer Android.
Gan ddefnyddio gorchmynion bwriad, gallwch ailgyfeirio'r defnyddiwr i wefannau gwe-rwydo neu basio dolen i ffeil xpi (bydd y porwr yn eich annog i osod yr ychwanegiad). Gan nad yw ymatebion yr ymosodwr yn gyfyngedig mewn unrhyw ffordd, gall geisio llwgu a gorlifo'r porwr gyda chynigion gosod neu wefannau maleisus yn y gobaith y bydd y defnyddiwr yn gwneud camgymeriad ac yn clicio i osod y pecyn maleisus. Yn ogystal ag agor dolenni mympwyol yn y porwr ei hun, gellir defnyddio gorchmynion bwriad i brosesu cynnwys mewn cymwysiadau Android eraill, er enghraifft, gallwch agor templed llythyr mewn cleient e-bost (URI mailto :) neu lansio rhyngwyneb ar gyfer gwneud galwad (URI ffôn:).
Ffynhonnell: opennet.ru