Ошибка в Firefox позволяет взломать телефон через Wi-Fi

Mozilla попросила юзеров Firefox на Android срочно обновить браузер. Они отыскали ошибку, используя которую хакеры могут взломать устройство через Wi-Fi сеть и посещать вредные веб-сайты.

Mozilla поправила ошибку, которую можно было применять для того, чтоб надзирать все браузеры Firefox на Android в одной Wi-Fi-сети. Хакеры могут применять профили и данные юзеров, также перебегать по вредным веб-сайтам, таковым как фишинговые странички.

Ошибку нашел Крис Моберли (Chris Moberly), австралийский исследователь сохранности, работающий в GitLab. Они призвал Mozilla поправить ее как можно быстрее.

Он указал, что уязвимость находится в компоненте Firefox SSDP. SSDP — это Simple Service Discovery Protocol и представляет собой механизм, при помощи которого Firefox находит остальные устройства в той же сети для обмена либо получения контента (к примеру, обмена видеопотоками)

Found a neat little Firefox for Android bug. Current version is not vulnerable, please make sure you are up to date. 🙂 https://t.co/p31XPGBsze pic.twitter.com/coG3tcMiAI

— initstring (@init_string) September 15, 2020

Исследователь объяснил, что этот баг в особенности небезопасен при сценарии, когда взломщик входит в аэропорт либо торговый центр, подключается к Wi-Fi сети, а потом может захватить все устройства, которые к ней подключены.

иной сценарий — если злодей нацелен на уязвимые Wi-Fi-маршрутизаторы. Злоумышленники могут применять уязвимость для захвата устаревших маршрутизаторов, а потом рассылать мусор во внутреннюю сеть компании и заставлять служащих проходить повторную аутентификацию на фишинговых страничках.

Сообщается, что ошибка была исправлена в Firefox 79.

Читать также

Ледник «Судного денька» оказался опаснее, чем задумывались ученые. Рассказываем основное

Возникло сходу два подтверждения инопланетный жизни. Одно на Венере, другое — непонятно где

Гибридные авто опаснее для экологии, чем дизельные. Рассказываем основное

Источник