Firefoxis Androidile tõsine protokolli rakendamisel , mida kasutatakse võrguteenuste avastamiseks kohalikus võrgus. Haavatavus võimaldab samas kohalikus või traadita võrgus asuval ründajal vastata Firefoxi proovipäringutele UPnP XML-i "LOCATION" sõnumiga , millega saate avada suvalise URI brauseris või muude rakenduste kõnehaldurites.
Probleem ilmneb kuni vabastamiseni ja likvideeritud Firefoxi versioonis Android 79, st. Firefoxi Androidile mõeldud vanemad klassikalised väljaanded on haavatavad ja vajavad uuendamist brauser (Fenix), mis kasutab GeckoView mootorit, mis on üles ehitatud Firefox Quantumi tehnoloogiatele ja teekide komplekti . Firefoxi töölauaversioone see probleem ei mõjuta.
Haavatavuse testimiseks ärakasutamise töötav prototüüp. Rünnak viiakse läbi ilma kasutajapoolse tegevuseta, piisab, kui mobiilseadmes töötab haavatav Firefoxi brauser Androidile ja ohver asub ründaja SSDP-serveriga samas alamvõrgus.
Firefox Androidile saadab perioodiliselt SSDP-sõnumeid leviedastusrežiimis (multicast UDP), et tuvastada kohalikus võrgus olevaid leviedastusseadmeid, nagu multimeediumipleierid ja nutitelerid. Kõik kohalikus võrgus olevad seadmed saavad need teated ja neil on võimalus saata vastus. Tavaliselt tagastab seade lingi XML-faili asukohale, mis sisaldab teavet UPnP-toega seadme kohta. Rünnaku läbiviimisel saate XML-i lingi asemel edastada Androidi jaoks mõeldud URI-d koos kavatsuskäskudega.
Intent-käskude abil saate kasutaja suunata andmepüügisaitidele või edastada lingi xpi-failile (brauser palub teil lisandmoodul installida). Kuna ründaja vastused ei ole kuidagi piiratud, võib ta proovida näljutada ja brauserit installipakkumiste või pahatahtlike saitidega üle ujutada lootuses, et kasutaja teeb vea ja klõpsab pahatahtliku paketi installimiseks. Lisaks suvaliste linkide avamisele brauseris endas saab intent-käske kasutada sisu töötlemiseks teistes Androidi rakendustes, näiteks saate avada kirjamalli e-posti kliendis (URI mailto:) või käivitada liidese helistamiseks. (URI tel:).
Allikas: opennet.ru