Hochrisiko-Sicherheitslücke in Firefox App für Android gefunden

Mit einem Fehler im Zusammenhang mit der SSDP-Engine können Hacker Browser auf Android-Telefonen ausnutzen, die mit demselben Wi-Fi-Netzwerk verbunden sind. Dieser Fehler ist tatsächlich in der Firefox-App für die Android-Plattform zu finden.

Berichten zufolge wurde die neue Firefox-Anwendung für Android entdeckt, die eine Sicherheitsanfälligkeit enthält, die es Cyberkriminellen ermöglicht, gezielte Android-Geräte auszunutzen, wenn sie mit demselben Wi-Fi-Netzwerk wie der Angreifer verbunden sind. Auf den Zielgeräten sollte auch die Firefox-App installiert sein. Durch die Verwendung eines neu entdeckten Fehlers schaffen es die Hacker tatsächlich, den Browser auf Zielgeräten zu öffnen, was sie dazu bringt, Opfer dazu zu bringen, schädliche Anwendungen zu installieren, Anmeldeinformationen anzubieten und so weiter.

Dieser Fehler wird im Wesentlichen in der SSDP-Engine des Browsers entdeckt, wobei SSDP für Simple Service Discovery Protocol steht, ein textbasiertes Protokoll, das Teil von UpnP ist, um Geräte in einem verbundenen Netzwerk zu lokalisieren. Während der Firefox auf einem Android-Gerät verwendet wird, sendet die App SSDP-Erkennungsnachrichten an andere Geräte, die mit demselben Netzwerk verbunden sind. Und so sucht der Browser immer wieder nach anderen Geräten, um ihren Bildschirm zu übertragen.

Darüber hinaus müssen die Experten sagen, dass in einem lokalen Netzwerk verbundene Telefone auf solche SSDP-Nachrichten antworten können und einen Standort bereitstellen, an dem weitere Informationen zum Gerät abgerufen werden können. Später versucht die Firefox-App, auf den Speicherort zuzugreifen, um eine XML-Datei zu finden, da der Browser die UpnP-Spezifikationen bestätigen muss.

Die SSDP-Engine im Browser über die Geräte des Opfers kann jedoch leicht dazu gebracht werden, die Android-Absicht auszulösen, indem der Speicherort der XML-Datei in den Antwortpaketen durch eine speziell gestaltete Nachricht ersetzt wird, die die URL der Android-Absicht demonstriert. Auf diese Weise können die Hacker einen böswilligen SSDP-Server auf ihrem Telefon oder Gerät ausführen und mithilfe der Sicherheitsanfälligkeit in Firefox einen Befehl auf Geräten in der Nähe auslösen.

Opfer können leicht angegriffen werden, unabhängig davon, ob sie eine bösartige App installiert haben

Der Fehler im Zusammenhang mit der SSDP-Engine wurde erstmals von einem Sicherheitsforscher namens Chris Moberly entdeckt, dem zufolge die in Firefox entdeckte Sicherheitsanfälligkeit für alle Android-Benutzer sehr gefährlich ist.

Laut Chris muss auf dem Ziel lediglich die Firefox-Anwendung auf dem Telefon ausgeführt werden. Sie müssen nicht auf schädliche Websites zugreifen oder auf schädliche Links klicken. Es ist keine Angreifer-in-the-Middle- oder böswillige App-Installation erforderlich. Sie können einfach Kaffee trinken, während sie im WLAN eines Cafés sind, und ihr Gerät startet unter der Kontrolle des Angreifers Anwendungs-URIs. “

Darüber hinaus muss der Chris auch sagen, dass der Fehler auf ähnliche Weise wie andere Phishing-Angriffe verwendet werden kann, da die Angreifer eine böswillige Site-Weiterleitung auf Zielgeräten bereitstellen und die Benutzer dazu verleiten, mit ihnen zu interagieren. Sogar der Chris selbst konnte mithilfe der Sicherheitsanfälligkeit benutzerdefinierte URLs auf drei Smartphones öffnen.

Vorgeschlagene Maßnahmen zur Behebung des Problems durch Mozilla

Nachdem der Forscher den Fehler mit Firefox entdeckt hatte, meldete er ihn den Mozilla-Entwicklern vor einigen Wochen. Und jetzt hat Mozilla dieses Problem behoben, indem es seinen Android-Benutzern einen neuen Patch anbietet. Wenn die Benutzer ihren Browser sichern müssen, wird ihnen empfohlen, ihre Version so bald wie möglich auf die neueste Version (80 oder neuere Versionen) zu aktualisieren.