Dina Firefox pikeun Android serius dina palaksanaan protokol , dipaké pikeun manggihan jasa jaringan dina jaringan lokal. Kerentanan ngamungkinkeun panyerang anu aya dina jaringan lokal atanapi nirkabel anu sami pikeun ngabales pamundut panyilidikan Firefox kalayan pesen UPnP XML "LOKASI" sareng , anu anjeun tiasa muka URI sawenang dina browser atanapi nelepon panangan aplikasi anu sanés.
Masalahna manifests sorangan dugi release sarta ngaleungitkeun dina versi Firefox pikeun Android 79, i.e. édisi klasik heubeul Firefox pikeun Android anu rentan sarta merlukeun ngaronjatkeun kana browser (Fenix), anu ngagunakeun mesin GeckoView, diwangun dina téknologi Firefox Quantum, sareng sakumpulan perpustakaan. . Versi desktop Firefox henteu kapangaruhan ku masalah ieu.
Pikeun nguji kerentanan prototipe gawé tina mangpaatkeun. Serangan dilaksanakeun tanpa tindakan ti pangguna; cukup yén browser Firefox anu rentan pikeun Android dijalankeun dina alat sélulér sareng korbanna aya dina subnet anu sami sareng server SSDP panyerang.
Firefox pikeun Android périodik ngirim pesen SSDP dina modeu siaran (multicast UDP) pikeun ngaidentipikasi alat siaran sapertos pamaén multimedia sareng TV pinter anu aya dina jaringan lokal. Sadaya alat dina jaringan lokal nampi pesen ieu sareng gaduh kamampuan pikeun ngirim réspon. Biasana, alat bakal mulangkeun tautan ka lokasi file XML anu ngandung inpormasi ngeunaan alat anu diaktipkeun UPnP. Nalika ngalaksanakeun serangan, tinimbang tautan kana XML, anjeun tiasa ngalangkungan URI kalayan paréntah hajat pikeun Android.
Nganggo paréntah hajat, anjeun tiasa alihan pangguna ka situs phishing atanapi ngalangkungan tautan kana file xpi (browser bakal nyarankeun anjeun masang tambihan). Kusabab réspon panyerang henteu diwatesan ku cara naon waé, anjeunna tiasa nyobian kalaparan sareng ngabahekeun browser ku nawaran pamasangan atanapi situs jahat kalayan harepan yén pangguna bakal ngalakukeun kasalahan teras klik pikeun masang pakét jahat. Salian muka tautan sawenang dina browser sorangan, paréntah hajat tiasa dianggo pikeun ngolah eusi dina aplikasi Android anu sanés, contona, anjeun tiasa muka template surat dina klien email (URI mailto:) atanapi ngaluncurkeun antarmuka pikeun nelepon. (Telepon URI:).
sumber: opennet.ru