Firefoxis Androidile
Probleem ilmneb kuni vabastamiseni
Haavatavuse testimiseks
Firefox Androidile saadab perioodiliselt SSDP-sõnumeid leviedastusrežiimis (multicast UDP), et tuvastada kohalikus võrgus olevaid leviedastusseadmeid, nagu multimeediumipleierid ja nutitelerid. Kõik kohalikus võrgus olevad seadmed saavad need teated ja neil on võimalus saata vastus. Tavaliselt tagastab seade lingi XML-faili asukohale, mis sisaldab teavet UPnP-toega seadme kohta. Rünnaku läbiviimisel saate XML-i lingi asemel edastada Androidi jaoks mõeldud URI-d koos kavatsuskäskudega.
Intent-käskude abil saate kasutaja suunata andmepüügisaitidele või edastada lingi xpi-failile (brauser palub teil lisandmoodul installida). Kuna ründaja vastused ei ole kuidagi piiratud, võib ta proovida näljutada ja brauserit installipakkumiste või pahatahtlike saitidega üle ujutada lootuses, et kasutaja teeb vea ja klõpsab pahatahtliku paketi installimiseks. Lisaks suvaliste linkide avamisele brauseris endas saab intent-käske kasutada sisu töötlemiseks teistes Androidi rakendustes, näiteks saate avada kirjamalli e-posti kliendis (URI mailto:) või käivitada liidese helistamiseks. (URI tel:).
Allikas: opennet.ru