Pratite nas preko RSS-aZbog baga visokog rizika, Mozilla pozvala korisnike da preuzmu najnoviju verziju Firefoxa za Android
Mobilni telefoni, 21.09.2020, 10:30 AM
Ako na svojim pametnim telefonima koristite veb pregledač Firefox, proverite da li koristite najnoviju verziju dostupnu u Google Play prodavnici.
Mozilla je ispravila grešku koja se može zloupotrebiti za preuzimanje kontrole nad svim Firefox pregledačima za Android na istoj WiFi mreži i prisiljavanje uređaja da pristupe zlonamernim veb sajtovima, poput fišing stranica.
Ranjivost je otkrio australijski istraživač Kris Moberli koji radi za GitLab.
Greška je u SSDP komponenti Firefoxa. SSDP, skraćenica od Simple Service Discovery Protocol,je mehanizam pomoću kog Firefox pronalazi druge uređaje na istoj mreži kako bi delio ili primao sadržaj.
Kada se uređaji pronađu, Firefox SSDP komponenta dobija lokaciju XML fajla u kome se čuva konfiguracija tog uređaja.
Međutim, Moberli je otkrio da u starijim verzijama Firefoxa postoji greška a da biste razumeli o kakvoj je grešci reč, zamislite scenario da haker uđe na aerodrom ili tržni centar, poveže se sa WiFi mrežom, a zatim na svom laptopu pokrene skriptu koja mrežu spamuje sa neispravnim SSDP paketima.
U teoriji, svakom vlasniku Androida koji koristi Firefox tokom ovakvog napada mobilni pregledač bio bi preotet i odveden na zlonamerni veb sajt ili prisiljen da instalira zlonamerni dodatak za Firefox.
Drugi scenario je ako napadač cilja ranjive WiFi rutere. Napadači bi mogli da iskoriste poznate bagove da bi preuzeli neažurirane rutere, a zatim da spamuju internu mrežu kompanije svojim SSDP paketima i tako primoraju zaposlene da potvrde identitet na fišing stranicama.
Moberli je na Twitteru pokazao kako takav napad funkcioniše i objavio kod koji bi se mogao koristiti za izvođenje takvih napada. Istraživač kompanije ESET Lukas Stefanko objavio je na Twitteru svoj video koji pokazuje kako funkcioniše ovaj napad.
Moberli je rekao da je bag prijavio Mozilli početkom leta. On je ispravljen u Firefoxu 79. Ipak, mnogi korisnici ne koriste najnoviju verziju veb pregledača.
Mozilla je pozvala korisnike Androida da nadograde pregledač na najnoviju verziju.
Izdvojeno
Ažurirajte Telegram na Androidu: greška u aplikaciji omogućava hakerima da vam pošalju malver maskiran u video snimak
.jpg)
Istraživači iz kompanije ESET otkrili su ranjivost nultog dana Telegrama za Android koja omogućava napadačima da pošalju malver maskiran u video... Dalje
Više od 250 aplikacija sa Google Play koristi se za sakrivanje ''zlonamernih blizanačkih aplikacija'' i prevaru sa oglasima
.jpg)
Istraživači iz kompanije HUMAN Security otkrili su masovnu prevaru sa oglasima koja koristi stotine aplikacija u Google Play prodavnici koje služe ... Dalje
Nove verzije Android bankarskog trojanca Medusa šire se po svetu
Bankarski trojanac za Android pod nazivom Medusa ponovo se pojavio nakon skoro godinu dana. On se trenutno koristi za napade na uređaje korisnika u K... Dalje
Opasni trojanac Rafel RAT inficira i zaključava starije Android telefone
.jpg)
Sve više hakerskih grupa koristi moćnog trojanca za Android otvorenog koda pod nazivom „Rafel RAT“ za napade na starije uređaje. Neki o... Dalje
Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno
Isključujete li nekad svoj telefon? Ako je odgovor ne, trebalo bi da promenite to i bar jednom nedeljno isključite i uključite telefon. Ovo je samo... Dalje
Pratite nas
Nagrade
Prijatelji
