Android үшін Firefox-та ауыр хаттаманы жүзеге асыруда , жергілікті желідегі желілік қызметтерді табу үшін пайдаланылады. Бұл осалдық бір жергілікті немесе сымсыз желіде орналасқан шабуылдаушыға Firefox тексеру сұрауларына UPnP XML "LOCATION" хабарламасымен жауап беруге мүмкіндік береді. , оның көмегімен браузерде еркін URI ашуға немесе басқа қолданбалардың қоңырау өңдеушілеріне болады.
Мәселе шығарылғанға дейін көрінеді және Android 79 үшін Firefox нұсқасында жойылды, яғни. Android үшін Firefox ескі классикалық шығарылымдары осал және жаңартуды қажет етеді Firefox Quantum технологияларына негізделген GeckoView қозғалтқышын және кітапханалар жиынтығын пайдаланатын шолғыш (Fenix) . Firefox жұмыс үстелі нұсқаларына бұл мәселе әсер етпейді.
Осалдықты тексеру үшін эксплуатацияның жұмыс прототипі. Шабуыл пайдаланушы тарапынан ешқандай әрекетсіз жүзеге асырылады; Android жүйесіне арналған осал Firefox браузері мобильді құрылғыда жұмыс істеп тұрғаны және жәбірленушінің шабуылдаушының SSDP серверімен бір ішкі желіде болуы жеткілікті.
Android жүйесіне арналған Firefox жергілікті желіде бар мультимедиялық ойнатқыштар мен смарт теледидарлар сияқты таратылатын құрылғыларды анықтау үшін SSDP хабарларын мерзімді түрде таратылым режимінде (көп тарату UDP) жібереді. Жергілікті желідегі барлық құрылғылар бұл хабарламаларды алады және жауап жіберу мүмкіндігіне ие. Әдетте, құрылғы UPnP қосылған құрылғы туралы ақпаратты қамтитын XML файлының орнына сілтемені қайтарады. Шабуыл жасаған кезде, XML сілтемесінің орнына Android үшін ниет пәрмендері бар URI жіберуге болады.
Мақсат пәрмендерін пайдалана отырып, сіз пайдаланушыны фишинг сайттарына қайта бағыттай аласыз немесе xpi файлына сілтеме бере аласыз (браузер сізге қосымшаны орнатуды ұсынады). Зиянкестердің жауаптары ешбір жолмен шектелмегендіктен, ол пайдаланушы қателесіп, зиянды пакетті орнату үшін басыңыз деген үмітпен шолғышты орнату ұсыныстарымен немесе зиянды сайттармен аштыққа жіберуге тырысуы мүмкін. Браузердің өзінде ерікті сілтемелерді ашудан басқа, ниет пәрмендері басқа Android қолданбаларында мазмұнды өңдеу үшін пайдаланылуы мүмкін, мысалы, электрондық пошта клиентінде (URI mailto:) хат үлгісін ашуға немесе қоңырау шалу интерфейсін іске қосуға болады. (URI тел:).
Ақпарат көзі: opennet.ru