„Firefox“, skirta „Android“. rimtas įgyvendinant protokolą , naudojamas aptikti tinklo paslaugas vietiniame tinkle. Dėl pažeidžiamumo užpuolikas, esantis tame pačiame vietiniame arba belaidžiame tinkle, gali atsakyti į „Firefox“ tyrimo užklausas UPnP XML „LOCATION“ pranešimu su , su kuria galite atidaryti savavališką URI naršyklėje arba kitų programų skambučių tvarkyklėse.
Problema pasireiškia iki išleidimo ir pašalinta „Firefox“ versijoje, skirta „Android 79“, t.y. senesnės klasikinės „Firefox“, skirtos „Android“, leidimai yra pažeidžiami ir juos reikia atnaujinti naršyklė („Fenix“), kuri naudoja „GeckoView“ variklį, sukurtą naudojant „Firefox Quantum“ technologijas, ir bibliotekų rinkinį . Staliniams kompiuteriams skirtoms „Firefox“ versijoms ši problema įtakos neturi.
Dėl pažeidžiamumo testavimo veikiantis išnaudojimo prototipas. Ataka vykdoma be vartotojo veiksmų, pakanka, kad mobiliajame įrenginyje veiktų pažeidžiama „Firefox“ naršyklė, skirta „Android“, ir kad auka būtų tame pačiame potinklyje kaip ir užpuoliko SSDP serveris.
„Firefox“, skirta „Android“, periodiškai siunčia SSDP pranešimus transliavimo režimu (multicast UDP), kad nustatytų vietiniame tinkle esančius transliavimo įrenginius, tokius kaip daugialypės terpės grotuvai ir išmanieji televizoriai. Visi vietinio tinklo įrenginiai gauna šiuos pranešimus ir turi galimybę siųsti atsakymą. Paprastai įrenginys grąžina nuorodą į XML failo, kuriame yra informacijos apie įrenginį, kuriame įgalintas UPnP, vietą. Vykdydami ataką, vietoj nuorodos į XML galite perduoti URI su ketinimų komandomis, skirtomis „Android“.
Naudodami ketinimo komandas galite nukreipti vartotoją į sukčiavimo svetaines arba perduoti nuorodą į xpi failą (naršyklė paragins įdiegti priedą). Kadangi užpuoliko atsakymai jokiu būdu nėra ribojami, jis gali bandyti badauti ir užtvindyti naršyklę diegimo pasiūlymais ar kenkėjiškomis svetainėmis, tikėdamasis, kad vartotojas suklys ir spustelėjęs įdiegs kenkėjišką paketą. Be savavališkų nuorodų atidarymo pačioje naršyklėje, ketinimų komandos gali būti naudojamos turiniui apdoroti kitose „Android“ programose, pavyzdžiui, galite atidaryti laiško šabloną el. pašto programoje (URI mailto:) arba paleisti sąsają skambinti. (URI tel:).
Šaltinis: opennet.ru