Android için Firefox'ta ciddi protokolün uygulanmasında , yerel ağdaki ağ hizmetlerini keşfetmek için kullanılır. Güvenlik açığı, aynı yerel veya kablosuz ağda bulunan bir saldırganın, Firefox araştırma isteklerine UPnP XML "LOCATION" mesajıyla yanıt vermesine olanak tanır. , bununla tarayıcıda isteğe bağlı bir URI açabilirsiniz veya diğer uygulamaların işleyicilerini çağırabilirsiniz.
Sorun serbest bırakılana kadar kendini gösteriyor ve Android 79 için Firefox sürümünde ortadan kaldırıldı, yani. Android için Firefox'un eski klasik sürümleri savunmasızdır ve sürüme yükseltilmeleri gerekir Firefox Quantum teknolojileri üzerine kurulu GeckoView motorunu ve bir dizi kütüphaneyi kullanan tarayıcı (Fenix) . Firefox'un masaüstü sürümleri bu sorundan etkilenmez.
Güvenlik açığı testi için istismarın çalışan prototipi. Saldırı, kullanıcı tarafından herhangi bir işlem yapılmadan gerçekleştirilir; mobil cihazda güvenlik açığı bulunan Android için Firefox tarayıcısının çalışıyor olması ve kurbanın, saldırganın SSDP sunucusuyla aynı alt ağda olması yeterlidir.
Android için Firefox, yerel ağda bulunan multimedya oynatıcılar ve akıllı TV'ler gibi yayın cihazlarını tanımlamak için düzenli olarak yayın modunda (multicast UDP) SSDP mesajları gönderir. Yerel ağdaki tüm cihazlar bu mesajları alır ve yanıt gönderme özelliğine sahiptir. Normalde cihaz, UPnP özellikli cihaz hakkında bilgi içeren XML dosyasının konumuna bir bağlantı döndürür. Bir saldırı gerçekleştirirken, XML'e bağlantı yerine Android için niyet komutları içeren bir URI iletebilirsiniz.
Intent komutlarını kullanarak kullanıcıyı kimlik avı sitelerine yönlendirebilir veya bir xpi dosyasına bağlantı iletebilirsiniz (tarayıcı sizden eklentiyi yüklemenizi isteyecektir). Saldırganın yanıtları hiçbir şekilde sınırlı olmadığından, kullanıcının bir hata yapıp kötü amaçlı paketi yüklemek için tıklayacağını umarak tarayıcıyı yükleme teklifleri veya kötü amaçlı sitelerle aç bırakmaya çalışabilir. Tarayıcının kendisinde rastgele bağlantılar açmanın yanı sıra, diğer Android uygulamalarındaki içeriği işlemek için niyet komutları kullanılabilir; örneğin, bir e-posta istemcisinde (URI mailto:) bir mektup şablonu açabilir veya arama yapmak için bir arayüz başlatabilirsiniz. (URI tel :).
Kaynak: opennet.ru