Android uchun Firefox ichida jiddiy protokolni amalga oshirishda , mahalliy tarmoqdagi tarmoq xizmatlarini aniqlash uchun ishlatiladi. Zaiflik bir xil mahalliy yoki simsiz tarmoqda joylashgan tajovuzkorga Firefox tekshiruvi so'rovlariga UPnP XML "LOCATION" xabari bilan javob berishga imkon beradi. , uning yordamida siz brauzerda o'zboshimchalik bilan URI-ni ochishingiz yoki boshqa ilovalarning qo'ng'iroq ishlov beruvchilarini ochishingiz mumkin.
Muammo ozod qilinmaguncha o'zini namoyon qiladi va Android 79 uchun Firefox versiyasida yo'q qilingan, ya'ni. Android uchun Firefox-ning eski klassik versiyalari zaif va yangilanishni talab qiladi Firefox Quantum texnologiyalari asosida qurilgan GeckoView dvigatelidan foydalanadigan brauzer (Fenix) va kutubxonalar to'plami . Firefox-ning ish stoli versiyalari bu muammoga ta'sir qilmaydi.
Zaiflikni tekshirish uchun ekspluatatsiyaning ishchi prototipi. Hujum foydalanuvchi tomonidan hech qanday harakatsiz amalga oshiriladi, mobil qurilmada Android uchun zaif Firefox brauzeri ishlayotgani va jabrlanuvchi tajovuzkorning SSDP serveri bilan bir xil quyi tarmoqda bo'lishi kifoya.
Android uchun Firefox vaqti-vaqti bilan mahalliy tarmoqda mavjud multimedia pleerlari va smart televizorlar kabi translyatsiya qurilmalarini aniqlash uchun SSDP xabarlarini translyatsiya rejimida (multikast UDP) yuboradi. Mahalliy tarmoqdagi barcha qurilmalar ushbu xabarlarni oladi va javob yuborish imkoniyatiga ega. Odatda, qurilma UPnP yoqilgan qurilma haqidagi ma'lumotlarni o'z ichiga olgan XML faylining joylashuviga havolani qaytaradi. Hujumni amalga oshirayotganda, XML ga havola o'rniga, Android uchun maqsadli buyruqlar bilan URI-ni o'tkazishingiz mumkin.
Niyat buyruqlaridan foydalanib, siz foydalanuvchini fishing saytlariga yo'naltirishingiz yoki xpi fayliga havolani yuborishingiz mumkin (brauzer sizga plaginni o'rnatishni taklif qiladi). Buzg'unchining javoblari hech qanday tarzda cheklanmaganligi sababli, u foydalanuvchi xato qiladi va zararli paketni o'rnatish uchun bosing degan umidda brauzerni o'rnatish takliflari yoki zararli saytlar bilan to'ldirishga harakat qilishi mumkin. Brauzerning o'zida ixtiyoriy havolalarni ochishdan tashqari, maqsad buyruqlari boshqa Android ilovalaridagi tarkibni qayta ishlash uchun ishlatilishi mumkin, masalan, siz elektron pochta mijozida (URI mailto:) xat shablonini ochishingiz yoki qo'ng'iroq qilish uchun interfeysni ishga tushirishingiz mumkin. (URI tel :).
Manba: opennet.ru