Firefox operētājsistēmai Android
Problēma izpaužas līdz atbrīvošanai
Ievainojamības pārbaudei
Firefox operētājsistēmai Android periodiski sūta SSDP ziņojumus apraides režīmā (multicast UDP), lai identificētu lokālajā tīklā esošās apraides ierīces, piemēram, multivides atskaņotājus un viedos televizorus. Visas lokālā tīkla ierīces saņem šos ziņojumus un var nosūtīt atbildi. Parasti ierīce atgriež saiti uz XML faila atrašanās vietu, kurā ir informācija par ierīci ar iespējotu UPnP. Veicot uzbrukumu, saites uz XML vietā varat nosūtīt URI ar nolūku komandām operētājsistēmai Android.
Izmantojot intent komandas, varat novirzīt lietotāju uz pikšķerēšanas vietnēm vai nosūtīt saiti uz xpi failu (pārlūkprogramma liks jums instalēt papildinājumu). Tā kā uzbrucēja atbildes nekādā veidā nav ierobežotas, viņš var mēģināt izsalkt un pārpludināt pārlūkprogrammu ar instalēšanas piedāvājumiem vai ļaunprātīgām vietnēm, cerot, ka lietotājs kļūdīsies un noklikšķinās, lai instalētu kaitīgo pakotni. Papildus patvaļīgu saišu atvēršanai pašā pārlūkprogrammā, nolūku komandas var izmantot, lai apstrādātu saturu citās Android lietojumprogrammās, piemēram, varat atvērt vēstules veidni e-pasta klientā (URI mailto:) vai palaist saskarni zvana veikšanai. (URI tel:).
Avots: opennet.ru