Zbog baga visokog rizika, Mozilla pozvala korisnike da preuzmu najnoviju verziju Firefoxa za Android

Mobilni telefoni, 21.09.2020, 10:30 AM

Zbog baga visokog rizika, Mozilla pozvala korisnike da preuzmu najnoviju verziju Firefoxa za Android

Ako na svojim pametnim telefonima koristite veb pregledač Firefox, proverite da li koristite najnoviju verziju dostupnu u Google Play prodavnici.

Mozilla je ispravila grešku koja se može zloupotrebiti za preuzimanje kontrole nad svim Firefox pregledačima za Android na istoj WiFi mreži i prisiljavanje uređaja da pristupe zlonamernim veb sajtovima, poput fišing stranica.

Ranjivost je otkrio australijski istraživač Kris Moberli koji radi za GitLab.

Greška je u SSDP komponenti Firefoxa. SSDP, skraćenica od Simple Service Discovery Protocol,je mehanizam pomoću kog Firefox pronalazi druge uređaje na istoj mreži kako bi delio ili primao sadržaj.

Kada se uređaji pronađu, Firefox SSDP komponenta dobija lokaciju XML fajla u kome se čuva konfiguracija tog uređaja.

Međutim, Moberli je otkrio da u starijim verzijama Firefoxa postoji greška a da biste razumeli o kakvoj je grešci reč, zamislite scenario da haker uđe na aerodrom ili tržni centar, poveže se sa WiFi mrežom, a zatim na svom laptopu pokrene skriptu koja mrežu spamuje sa neispravnim SSDP paketima.

U teoriji, svakom vlasniku Androida koji koristi Firefox tokom ovakvog napada mobilni pregledač bio bi preotet i odveden na zlonamerni veb sajt ili prisiljen da instalira zlonamerni dodatak za Firefox.

Drugi scenario je ako napadač cilja ranjive WiFi rutere. Napadači bi mogli da iskoriste poznate bagove da bi preuzeli neažurirane rutere, a zatim da spamuju internu mrežu kompanije svojim SSDP paketima i tako primoraju zaposlene da potvrde identitet na fišing stranicama.

Moberli je na Twitteru pokazao kako takav napad funkcioniše i objavio kod koji bi se mogao koristiti za izvođenje takvih napada. Istraživač kompanije ESET Lukas Stefanko objavio je na Twitteru svoj video koji pokazuje kako funkcioniše ovaj napad.

Moberli je rekao da je bag prijavio Mozilli početkom leta. On je ispravljen u Firefoxu 79. Ipak, mnogi korisnici ne koriste najnoviju verziju veb pregledača.

Mozilla je pozvala korisnike Androida da nadograde pregledač na najnoviju verziju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google iz Play prodavnice uklonio 164 aplikacije koje je preuzelo više od 10 miliona korisnika

Google iz Play prodavnice uklonio 164 aplikacije koje je preuzelo više od 10 miliona korisnika

Google je uklonio 164 Android aplikacije iz Play prodavnice nakon što je primećeno da bombarduju korisnike oglasima. Out-of-context (odlasi van kont... Dalje

Novi moćni Android malver reklamira se na hakerskim forumima

Novi moćni Android malver reklamira se na hakerskim forumima

Istraživači Check Pointa primetili su novi malver poznatog prodavca Android malvera koji se ovog puta udružio sa još jednim kriminalcem sa kojim r... Dalje

Posle najavljenog ultimatuma WhatsAppa, Signal postao najtraženija aplikacija u svetu

Posle najavljenog ultimatuma WhatsAppa, Signal postao najtraženija aplikacija u svetu

Ako je neko profitirao od promena uslova korišćenja usluge o kojima je prošle nedelje WhatsApp počeo da obaveštava korisnike, a koje će matično... Dalje

Google i Apple uklonili iz svojih prodavnica društvenu mrežu Parler

Google i Apple uklonili iz svojih prodavnica društvenu mrežu Parler

Društvena mreža Parler značajno je porasla tokom protekle godine kao alternativa Twitteru i Facebooku koja zastupa slobodu govora, iako je stalno k... Dalje

WhatsApp će vas primorati da podatke delite sa Facebookom ili da deinstalirate aplikaciju

WhatsApp će vas primorati da podatke delite sa Facebookom ili da deinstalirate aplikaciju

WhatsApp, koji je u vlasništvu Facebooka, promenio je uslove korišćenja usluge. Svi korisnici su dobili obaveštenje da će WhatsApp sada deliti k... Dalje