Mozilla попросила юзеров Firefox на Android срочно обновить браузер. Они отыскали ошибку, используя которую хакеры могут взломать устройство через Wi-Fi сеть и посещать вредные веб-сайты.
Mozilla поправила ошибку, которую можно было применять для того, чтоб надзирать все браузеры Firefox на Android в одной Wi-Fi-сети. Хакеры могут применять профили и данные юзеров, также перебегать по вредным веб-сайтам, таковым как фишинговые странички.
Ошибку нашел Крис Моберли (Chris Moberly), австралийский исследователь сохранности, работающий в GitLab. Они призвал Mozilla поправить ее как можно быстрее.
Он указал, что уязвимость находится в компоненте Firefox SSDP. SSDP — это Simple Service Discovery Protocol и представляет собой механизм, при помощи которого Firefox находит остальные устройства в той же сети для обмена либо получения контента (к примеру, обмена видеопотоками)
Found a neat little Firefox for Android bug. Current version is not vulnerable, please make sure you are up to date. 🙂 https://t.co/p31XPGBsze pic.twitter.com/coG3tcMiAI
— initstring (@init_string) September 15, 2020
Исследователь объяснил, что этот баг в особенности небезопасен при сценарии, когда взломщик входит в аэропорт либо торговый центр, подключается к Wi-Fi сети, а потом может захватить все устройства, которые к ней подключены.
иной сценарий — если злодей нацелен на уязвимые Wi-Fi-маршрутизаторы. Злоумышленники могут применять уязвимость для захвата устаревших маршрутизаторов, а потом рассылать мусор во внутреннюю сеть компании и заставлять служащих проходить повторную аутентификацию на фишинговых страничках.
Сообщается, что ошибка была исправлена в Firefox 79.
Читать также
Ледник «Судного денька» оказался опаснее, чем задумывались ученые. Рассказываем основное
Возникло сходу два подтверждения инопланетный жизни. Одно на Венере, другое — непонятно где
Гибридные авто опаснее для экологии, чем дизельные. Рассказываем основное