Zbog baga visokog rizika, Mozilla pozvala korisnike da preuzmu najnoviju verziju Firefoxa za Android
Mobilni telefoni, 21.09.2020, 10:30 AM

Ako na svojim pametnim telefonima koristite veb pregledač Firefox, proverite da li koristite najnoviju verziju dostupnu u Google Play prodavnici.
Mozilla je ispravila grešku koja se može zloupotrebiti za preuzimanje kontrole nad svim Firefox pregledačima za Android na istoj WiFi mreži i prisiljavanje uređaja da pristupe zlonamernim veb sajtovima, poput fišing stranica.
Ranjivost je otkrio australijski istraživač Kris Moberli koji radi za GitLab.
Greška je u SSDP komponenti Firefoxa. SSDP, skraćenica od Simple Service Discovery Protocol,je mehanizam pomoću kog Firefox pronalazi druge uređaje na istoj mreži kako bi delio ili primao sadržaj.
Kada se uređaji pronađu, Firefox SSDP komponenta dobija lokaciju XML fajla u kome se čuva konfiguracija tog uređaja.
Međutim, Moberli je otkrio da u starijim verzijama Firefoxa postoji greška a da biste razumeli o kakvoj je grešci reč, zamislite scenario da haker uđe na aerodrom ili tržni centar, poveže se sa WiFi mrežom, a zatim na svom laptopu pokrene skriptu koja mrežu spamuje sa neispravnim SSDP paketima.
U teoriji, svakom vlasniku Androida koji koristi Firefox tokom ovakvog napada mobilni pregledač bio bi preotet i odveden na zlonamerni veb sajt ili prisiljen da instalira zlonamerni dodatak za Firefox.
Drugi scenario je ako napadač cilja ranjive WiFi rutere. Napadači bi mogli da iskoriste poznate bagove da bi preuzeli neažurirane rutere, a zatim da spamuju internu mrežu kompanije svojim SSDP paketima i tako primoraju zaposlene da potvrde identitet na fišing stranicama.
Moberli je na Twitteru pokazao kako takav napad funkcioniše i objavio kod koji bi se mogao koristiti za izvođenje takvih napada. Istraživač kompanije ESET Lukas Stefanko objavio je na Twitteru svoj video koji pokazuje kako funkcioniše ovaj napad.
Moberli je rekao da je bag prijavio Mozilli početkom leta. On je ispravljen u Firefoxu 79. Ipak, mnogi korisnici ne koriste najnoviju verziju veb pregledača.
Mozilla je pozvala korisnike Androida da nadograde pregledač na najnoviju verziju.

Izdvojeno
Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Zamislite da ste negde u gradu, telefon vam pokazuje pun signal, ali vi ste zapravo povezani na lažnu mrežu koja može da vas špijunira. Zvuči kao... Dalje
Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje
U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute
.png)
Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje
Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje
Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje
Pratite nas
Nagrade