Ошибка Firefox позволяла захватить мобильные браузеры через общий Wi-Fi

Фото: Pixabay

Ошибка была обнаружена Крисом Моберли, австралийским исследователем безопасности, работающим в GitLab, пишет ZDNet.

Фактическая уязвимость находится в компоненте Firefox SSDP. SSDP расшифровывается как  Simple Service Discovery Protocol  и представляет собой механизм, с помощью которого Firefox находит другие устройства в той же сети, чтобы делиться или получать контент (например, совместное использование видеопотоков с устройством Roku).

Когда устройства обнаруживаются, компонент Firefox SSDP получает местоположение XML-файла, в котором хранится конфигурация этого устройства.

Однако Моберли обнаружил, что в  старых версиях Firefox можно было скрыть команды  «намерения» Android  в этом XML и заставить браузер Firefox выполнять «намерение», которое может быть обычной командой, например, сообщать Firefox о доступе к ссылке.

Чтобы лучше понять, как эту ошибку можно использовать в качестве оружия, представьте сценарий, в котором хакер заходит в аэропорт или торговый центр, подключается к сети Wi-Fi, а затем запускает на своем ноутбуке сценарий, который рассылает сеть искаженными пакетами SSDP.

Любой владелец Android, использующий браузер Firefox для навигации по сети во время атаки такого типа, может перейти на вредоносный сайт или будет вынужден установить вредоносное расширение Firefox.

Другой сценарий: злоумышленник нацелен на уязвимые маршрутизаторы WiFi. Злоумышленники могут использовать эксплойты для захвата устаревших маршрутизаторов, а затем спамить внутреннюю сеть компании и заставить сотрудников повторно проходить аутентификацию на фишинговых страницах.

Ранее Моберли опубликовал тестовый  код,  который можно использовать для проведения таких атак. Исследователь также заявил, что сообщил в Mozilla об ошибке летом.

Как сообщал Startpack, ранее стало известно о закрытии Firefox Send  и Firefox Notes.