فائر فاکس ۾ Android لاء سنجيده پروٽوڪول جي عمل ۾ ، مقامي نيٽ ورڪ تي نيٽ ورڪ خدمتن کي ڳولڻ لاءِ استعمال ڪيو ويو. ڪمزوري هڪ ئي مقامي يا وائرليس نيٽ ورڪ تي واقع حملي آور کي اجازت ڏئي ٿي ته هو فائر فاڪس جي جاچ جي درخواستن جو جواب ڏئي UPnP XML "LOCATION" پيغام سان. ، جنهن سان توهان برائوزر ۾ هڪ خودمختياري URI کوليو يا ٻين ايپليڪيشنن جي هينڊلر کي ڪال ڪري سگهو ٿا.
مسئلو آزاد ٿيڻ تائين پاڻ کي ظاهر ڪري ٿو ۽ Android 79 لاءِ فائر فاڪس جي ورزن ۾ ختم ڪيو ويو، يعني. Android لاءِ Firefox جا پراڻا کلاسک ايڊيشن خطرناڪ آهن ۽ اپ گريڊ ڪرڻ جي ضرورت آهي برائوزر (فينڪس)، جيڪو استعمال ڪري ٿو GeckoView انجڻ، فائر فاڪس ڪوانٽم ٽيڪنالاجيز تي ٺهيل، ۽ لائبريرين جو هڪ سيٽ . فائر فاڪس جا ڊيسڪ ٽاپ ورزن هن مسئلي کان متاثر نه ٿيا آهن.
ڪمزوري جي جاچ لاءِ استحصال جو ڪم ڪندڙ نمونو. حملو صارف جي طرفان ڪنهن به ڪارروائي کان سواءِ ڪيو ويو آهي؛ اهو ڪافي آهي ته Android لاءِ ڪمزور فائر فاڪس برائوزر موبائل ڊيوائس تي هلي رهيو آهي ۽ اهو ته مقتول حملي آور جي SSDP سرور جي ساڳئي سب نيٽ تي آهي.
فائر فاڪس فار اينڊرائيڊ وقتي طور تي براڊ ڪاسٽ موڊ (ملٽي ڪاسٽ UDP) ۾ SSDP پيغام موڪليندو آهي براڊ ڪاسٽ ڊوائيسز جي سڃاڻپ ڪرڻ لاءِ جيئن ته ملٽي ميڊيا پليئرز ۽ سمارٽ ٽي ويز مقامي نيٽ ورڪ تي موجود آهن. مقامي نيٽ ورڪ تي سڀئي ڊوائيس اهي پيغام وصول ڪن ٿا ۽ جواب موڪلڻ جي صلاحيت رکن ٿيون. عام طور تي، ڊوائيس هڪ XML فائل جي مقام ڏانهن هڪ لنڪ واپس ڪري ٿو جنهن ۾ UPnP-فعال ڊوائيس بابت معلومات شامل آهي. جڏهن حملو ڪيو وڃي، ايڪس ايم ايل جي لنڪ جي بدران، توهان Android لاء ارادي حڪمن سان يو آر آئي پاس ڪري سگهو ٿا.
ارادي حڪمن کي استعمال ڪندي، توهان صارف کي فشنگ سائيٽن ڏانهن ريڊائريڪٽ ڪري سگهو ٿا يا هڪ xpi فائل ڏانهن لنڪ پاس ڪري سگهو ٿا (براؤزر توهان کي اضافو انسٽال ڪرڻ لاءِ اشارو ڪندو). جيئن ته حملي آور جا جواب ڪنهن به طريقي سان محدود نه هوندا آهن، هو ڪوشش ڪري سگهي ٿو براؤزر کي انسٽاليشن جي آڇن يا بدسلوڪي سائيٽن سان سيلاب ڪرڻ جي اميد ۾ ته صارف غلطي ڪندو ۽ بدسلوڪي پيڪيج کي انسٽال ڪرڻ لاءِ ڪلڪ ڪندو. برائوزر ۾ پاڻمرادو لنڪ کولڻ کان علاوه، ارادي ڪمانڊ استعمال ڪري سگھجن ٿا مواد کي پروسيس ڪرڻ لاءِ ٻين Android ايپليڪيشنن ۾، مثال طور، توهان هڪ اي ميل ڪلائنٽ ۾ خط ٽيمپليٽ کوليو (URI mailto:) يا ڪال ڪرڻ لاءِ هڪ انٽرفيس لانچ ڪري سگهو ٿا. (URI ٽيليفون:).
جو ذريعو: opennet.ru