„Firefox“, skirta „Android“.
Problema pasireiškia iki išleidimo
Dėl pažeidžiamumo testavimo
„Firefox“, skirta „Android“, periodiškai siunčia SSDP pranešimus transliavimo režimu (multicast UDP), kad nustatytų vietiniame tinkle esančius transliavimo įrenginius, tokius kaip daugialypės terpės grotuvai ir išmanieji televizoriai. Visi vietinio tinklo įrenginiai gauna šiuos pranešimus ir turi galimybę siųsti atsakymą. Paprastai įrenginys grąžina nuorodą į XML failo, kuriame yra informacijos apie įrenginį, kuriame įgalintas UPnP, vietą. Vykdydami ataką, vietoj nuorodos į XML galite perduoti URI su ketinimų komandomis, skirtomis „Android“.
Naudodami ketinimo komandas galite nukreipti vartotoją į sukčiavimo svetaines arba perduoti nuorodą į xpi failą (naršyklė paragins įdiegti priedą). Kadangi užpuoliko atsakymai jokiu būdu nėra ribojami, jis gali bandyti badauti ir užtvindyti naršyklę diegimo pasiūlymais ar kenkėjiškomis svetainėmis, tikėdamasis, kad vartotojas suklys ir spustelėjęs įdiegs kenkėjišką paketą. Be savavališkų nuorodų atidarymo pačioje naršyklėje, ketinimų komandos gali būti naudojamos turiniui apdoroti kitose „Android“ programose, pavyzdžiui, galite atidaryti laiško šabloną el. pašto programoje (URI mailto:) arba paleisti sąsają skambinti. (URI tel:).
Šaltinis: opennet.ru