Yn Firefox ar gyfer Android
Mae'r broblem yn amlygu ei hun nes ei ryddhau
Ar gyfer profi bregusrwydd
Mae Firefox for Android yn anfon negeseuon SSDP o bryd i'w gilydd yn y modd darlledu (CDU amlddarlledu) i nodi dyfeisiau darlledu fel chwaraewyr amlgyfrwng a setiau teledu clyfar sy'n bresennol ar y rhwydwaith lleol. Mae pob dyfais ar y rhwydwaith lleol yn derbyn y negeseuon hyn ac mae ganddynt y gallu i anfon ymateb. Fel arfer, mae'r ddyfais yn dychwelyd dolen i leoliad ffeil XML sy'n cynnwys gwybodaeth am y ddyfais sydd wedi'i galluogi gan UPnP. Wrth gynnal ymosodiad, yn lle dolen i XML, gallwch basio URI gyda gorchmynion bwriad ar gyfer Android.
Gan ddefnyddio gorchmynion bwriad, gallwch ailgyfeirio'r defnyddiwr i wefannau gwe-rwydo neu basio dolen i ffeil xpi (bydd y porwr yn eich annog i osod yr ychwanegiad). Gan nad yw ymatebion yr ymosodwr yn gyfyngedig mewn unrhyw ffordd, gall geisio llwgu a gorlifo'r porwr gyda chynigion gosod neu wefannau maleisus yn y gobaith y bydd y defnyddiwr yn gwneud camgymeriad ac yn clicio i osod y pecyn maleisus. Yn ogystal ag agor dolenni mympwyol yn y porwr ei hun, gellir defnyddio gorchmynion bwriad i brosesu cynnwys mewn cymwysiadau Android eraill, er enghraifft, gallwch agor templed llythyr mewn cleient e-bost (URI mailto :) neu lansio rhyngwyneb ar gyfer gwneud galwad (URI ffôn:).
Ffynhonnell: opennet.ru