ProHoster > Blog > nouvèl sou entènèt > Yon vilnerabilite nan Firefox pou Android ki pèmèt navigatè a kontwole sou Wi-Fi pataje

Yon vilnerabilite nan Firefox pou Android ki pèmèt navigatè a kontwole sou Wi-Fi pataje

Nan Firefox pou android idantifye serye vilnerabilite nan aplikasyon pwotokòl SSDP, yo itilize pou dekouvri sèvis rezo sou yon rezo lokal. Vilnerabilite a pèmèt yon atakè ki sitiye sou menm rezo lokal oswa san fil pou reponn a demann sonde Firefox ak yon mesaj UPnP XML "LOCATION" ak kòmandman entansyon, ak ki ou ka louvri yon URI abitrè nan navigatè a oswa rele moun kap okipe lòt aplikasyon yo.

Pwoblèm nan manifeste poukont li jiskaske lage Firefox pou Android 68.11.0 ak elimine nan vèsyon Firefox pou Android 79, i.e. ansyen edisyon klasik Firefox pou Android yo vilnerab epi yo mande pou amelyore nouvo edisyon navigatè (Fenix), ki sèvi ak motè GeckoView, bati sou teknoloji Firefox Quantum, ak yon seri bibliyotèk. Mozilla konpozan android. Pwoblèm sa a pa afekte vèsyon Desktop Firefox.

Pou tès vilnerabilite prepare k ap travay pwototip nan esplwate a. Se atak la fèt san okenn aksyon nan men itilizatè a; li ase ke navigatè vilnerab Firefox pou Android ap kouri sou aparèy mobil la epi viktim nan sou menm sous-rezo ak sèvè SSDP atakè a.

Firefox pou Android detanzantan voye mesaj SSDP nan mòd emisyon (multicast UDP) pou idantifye aparèy difizyon tankou jwè miltimedya ak televizyon entelijan ki prezan sou rezo lokal la. Tout aparèy sou rezo lokal la resevwa mesaj sa yo epi yo gen kapasite pou voye yon repons. Nòmalman, aparèy la retounen yon lyen ki mennen nan kote yon fichye XML ki gen enfòmasyon sou aparèy ki pèmèt UPnP la. Lè w ap pote yon atak, olye pou yo yon lyen nan XML, ou ka pase yon URI ak kòmandman entansyon pou Android.

Sèvi ak kòmandman entansyon, ou ka redireksyon itilizatè a nan sit èskrokri oswa pase yon lyen nan yon fichye xpi (navigatè a pral mande w enstale adisyon a). Depi repons atakè a pa limite nan okenn fason, li ka eseye mouri grangou ak inondasyon navigatè a ak òf enstalasyon oswa sit move nan espwa ke itilizatè a pral fè yon erè epi klike sou enstale pake a move. Anplis de louvri lyen abitrè nan navigatè a li menm, kòmandman entansyon yo ka itilize pou trete kontni nan lòt aplikasyon android, pou egzanp, ou ka louvri yon modèl lèt nan yon kliyan imel (URI mailto:) oswa lanse yon koòdone pou fè yon apèl. (URI tel:).


Sous: opennet.ru

Add nouvo kòmantè