Katika Firefox kwa Android
Tatizo linajidhihirisha hadi kutolewa
Kwa majaribio ya hatari
Firefox ya Android hutuma ujumbe wa SSDP mara kwa mara katika hali ya utangazaji (UDP ya upeperushaji anuwai) ili kutambua vifaa vya utangazaji kama vile vichezeshi vya media titika na runinga mahiri zilizopo kwenye mtandao wa karibu. Vifaa vyote kwenye mtandao wa ndani hupokea ujumbe huu na vina uwezo wa kutuma jibu. Kwa kawaida, kifaa hurejesha kiungo kwenye eneo la faili ya XML iliyo na taarifa kuhusu kifaa kilichowezeshwa na UPnP. Unapofanya shambulizi, badala ya kiungo cha XML, unaweza kupitisha URI yenye amri za kukusudia za Android.
Kwa kutumia maagizo ya kuratibu, unaweza kuelekeza mtumiaji upya kwa tovuti za kuhadaa ili kupata maelezo ya kibinafsi au kupitisha kiungo cha faili ya xpi (kivinjari kitakuomba usakinishe programu jalizi). Kwa kuwa majibu ya mshambuliaji hayana kikomo kwa njia yoyote, anaweza kujaribu kufa na njaa na kufurika kivinjari na matoleo ya usakinishaji au tovuti hasidi kwa matumaini kwamba mtumiaji atafanya makosa na kubofya ili kusakinisha kifurushi kibaya. Mbali na kufungua viungo vya kiholela kwenye kivinjari chenyewe, amri za kusudi zinaweza kutumika kuchakata yaliyomo kwenye programu zingine za Android, kwa mfano, unaweza kufungua kiolezo cha barua katika mteja wa barua pepe (URI mailto:) au kuzindua kiolesura cha kupiga simu. (URI tel:).
Chanzo: opennet.ru