W aplikacji Firefox na Androida wykryto lukę wysokiego ryzyka

Luka związana z silnikiem SSDP umożliwia hakerom wykorzystywanie przeglądarek na telefonach z Androidem podłączonych do tej samej sieci Wi-Fi. Ta wada występuje w aplikacji Firefox na platformę Android.

Podobno nowa aplikacja Firefox dla systemu Android została wykryta i zawiera lukę, która umożliwia cyberprzestępcom wykorzystywanie atakowanych urządzeń z systemem Android, jeśli są one podłączone do tej samej sieci Wi-Fi, co atakujący. Ponadto docelowe urządzenia powinny mieć również zainstalowaną aplikację Firefox. Wykorzystując nowo wykryty błąd, hakerzy faktycznie potrafią otworzyć przeglądarkę na docelowych urządzeniach, co prowadzi ich do nakłonienia ofiar do zainstalowania złośliwych aplikacji, oferowania danych uwierzytelniających i tak dalej.

Ten błąd jest zasadniczo wykrywany w silniku SSDP przeglądarki, gdzie SSDP to skrót od Simple Service Discovery Protocol, który jest protokołem tekstowym i jest częścią UpnP do lokalizowania urządzeń w podłączonej sieci. Podczas gdy Firefox jest używany na urządzeniu z Androidem, aplikacja służy do wysyłania komunikatów wykrywania SSDP do innych urządzeń podłączonych do tej samej sieci. W ten sposób przeglądarka wciąż szuka innych urządzeń do przesyłania swojego ekranu.

Ponadto eksperci muszą powiedzieć, że telefony podłączone do sieci lokalnej mogą odpowiadać na takie wiadomości SSDP i zapewniają lokalizację, w której można uzyskać więcej informacji o urządzeniu. Później aplikacja Firefox próbuje uzyskać dostęp do lokalizacji, aby zlokalizować plik XML, ponieważ przeglądarka musi potwierdzić specyfikacje UpnP.

Jednak silnik SSDP w przeglądarce na urządzeniach ofiary można łatwo oszukać, aby wywołać zamiar Androida, zastępując lokalizację pliku XML w pakietach odpowiedzi specjalnie spreparowaną wiadomością pokazującą adres URL zamiaru Androida. I właśnie w ten sposób hakerzy mogą uruchomić złośliwy serwer SSDP na swoim telefonie lub urządzeniu i uruchomić polecenie na pobliskich urządzeniach, korzystając z luki w Firefoksie.

Ofiary można łatwo atakować, bez względu na to, że nie zainstalowały żadnej złośliwej aplikacji

Błąd związany z silnikiem SSDP został po raz pierwszy odkryty przez badacza bezpieczeństwa o nazwisku Chris Moberly, według którego luka wykryta w Firefoksie jest bardzo niebezpieczna dla wszystkich użytkowników Androida.

Według Chris’a: „Cel musi po prostu mieć uruchomioną aplikację Firefox na swoim telefonie. Nie muszą uzyskiwać dostępu do żadnych złośliwych witryn ani klikać żadnych złośliwych linków. Nie jest wymagana żadna osoba atakująca w środku ani instalacja złośliwej aplikacji. Mogą po prostu popijać kawę podczas korzystania z sieci WiFi w kawiarni, a ich urządzenie zacznie uruchamiać identyfikatory URI aplikacji pod kontrolą napastnika ”.

Ponadto Chris musi również powiedzieć, że błąd może być wykorzystany w podobny sposób, jak inne ataki phishingowe, głównie dlatego, że atakujący dostarczają złośliwe przekierowanie witryny na docelowe urządzenia i nakłaniają użytkowników do interakcji z nimi. Nawet sam Chris był w stanie otworzyć niestandardowe adresy URL na trzech smartfonach, korzystając z tej luki.

Sugerowane środki rozwiązania problemu przez Mozillę

Gdy badacz odkrył błąd w Firefoksie, zgłosił to samo programistom Mozilli, właściwie kilka tygodni temu. A teraz Mozilla rozwiązała ten problem, oferując nową poprawkę swoim użytkownikom Androida. A jeśli użytkownicy wymagają zabezpieczenia swojej przeglądarki, sugeruje się, aby zaktualizowali swoją wersję do najnowszej tak szybko, jak to możliwe (wersje 80 lub nowsze).