Lỗ hổng Firefox trên Android cho phép tấn công qua mạng Wi-Fi

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi Ginny Hà, 21/09/20, 11:09 AM.

  1. Ginny Hà

    Ginny Hà WhiteHat Support

    Tham gia: 04/06/14, 02:06 PM
    Bài viết: 566
    Đã được thích: 79
    Điểm thành tích:
    48
    Người dùng Android nếu đang sử dụng trình duyệt web Firefox cho smartphone của mình hãy cập nhật lên phiên bản 80 hoặc phiên bản mới nhất hiện có trên Google Play.

    Chuyên gia của ESET hôm qua đã tweet một cảnh báo về lỗ hổng thực thi lệnh từ xa ảnh hưởng đến ứng dụng Firefox dành cho Android. Lỗ hổng ban đầu được phát hiện bởi nhà nghiên cứu bảo mật người Úc Chris Moberly. Lỗ hổng nằm trong công cụ SSDP của trình duyệt Firefox, có thể bị khai thác để nhắm vào thiết bị Android kết nối cùng mạng Wi-Fi.

    firefox.jpg
    SSDP (Simple Service Discovery Protocol) là giao thức dựa trên UDP để tìm kiếm các thiết bị khác trên mạng. Trên Android, Firefox định kỳ gửi thông báo về SSDP đến các thiết bị khác kết nối cùng mạng. Bất kỳ thiết bị nào trong mạng cục bộ đều có thể phản hồi các chương trình này và cung cấp vị trí để lấy thông tin chi tiết về thiết bị UPnP. Sau đó, Firefox sẽ truy cập vị trí đó, hy vọng tìm thấy tệp XML phù hợp với thông số kỹ thuật UPnP.

    Theo các chuyên gia, công cụ SSDP của trình duyệt Firefox có thể bị lừa kích hoạt một Android intent thông qua thay thế vị trí của tệp XML trong các gói phản hồi bằng một thông báo trỏ đến intent URI trên Android.

    Từ đó, kẻ tấn công trên cùng mạng Wi-Fi có thể chạy một máy chủ SSDP độc hại trên thiết bị và kích hoạt các lệnh dựa trên intent trên các thiết bị Android lân cận thông qua Firefox mà không cần bất kỳ sự tương tác nào từ nạn nhân.

    Các hoạt động mà intent cho phép bao gồm tự động khởi chạy trình duyệt và mở URL xác định bất kỳ. Theo các nhà nghiên cứu, điều này đủ để lừa nạn nhân cung cấp thông tin đăng nhập của họ, cài đặt ứng dụng độc hại và các hoạt động khác tùy tình huống.

    Điều kiện để tấn công là nạn nhân đang chạy ứng dụng Firefox trên điện thoại mà không cần truy cập bất kỳ trang web độc hại hay nhấp vào liên kết lạ nào. Hacker cũng không cần phải in-the-middle hoặc cài đặt ứng dụng độc hại mà có thể nhấm nháp ly cà phê khi đang sử dụng WiFi của quán và khởi chạy tấn công qua smartphone”, Moberly cho biết.

    Moberly đã thông báo lỗ hổng này cho nhóm Firefox vài tuần trước. Nhà sản xuất trình duyệt hiện đã vá lỗ hổng cho Android phiên bản 80 trở lên.

    Theo The Hacker News
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    DiepNV88 thích bài này.