Pratite nas preko RSS-aZbog baga visokog rizika, Mozilla pozvala korisnike da preuzmu najnoviju verziju Firefoxa za Android
Mobilni telefoni, 21.09.2020, 10:30 AM
Ako na svojim pametnim telefonima koristite veb pregledač Firefox, proverite da li koristite najnoviju verziju dostupnu u Google Play prodavnici.
Mozilla je ispravila grešku koja se može zloupotrebiti za preuzimanje kontrole nad svim Firefox pregledačima za Android na istoj WiFi mreži i prisiljavanje uređaja da pristupe zlonamernim veb sajtovima, poput fišing stranica.
Ranjivost je otkrio australijski istraživač Kris Moberli koji radi za GitLab.
Greška je u SSDP komponenti Firefoxa. SSDP, skraćenica od Simple Service Discovery Protocol,je mehanizam pomoću kog Firefox pronalazi druge uređaje na istoj mreži kako bi delio ili primao sadržaj.
Kada se uređaji pronađu, Firefox SSDP komponenta dobija lokaciju XML fajla u kome se čuva konfiguracija tog uređaja.
Međutim, Moberli je otkrio da u starijim verzijama Firefoxa postoji greška a da biste razumeli o kakvoj je grešci reč, zamislite scenario da haker uđe na aerodrom ili tržni centar, poveže se sa WiFi mrežom, a zatim na svom laptopu pokrene skriptu koja mrežu spamuje sa neispravnim SSDP paketima.
U teoriji, svakom vlasniku Androida koji koristi Firefox tokom ovakvog napada mobilni pregledač bio bi preotet i odveden na zlonamerni veb sajt ili prisiljen da instalira zlonamerni dodatak za Firefox.
Drugi scenario je ako napadač cilja ranjive WiFi rutere. Napadači bi mogli da iskoriste poznate bagove da bi preuzeli neažurirane rutere, a zatim da spamuju internu mrežu kompanije svojim SSDP paketima i tako primoraju zaposlene da potvrde identitet na fišing stranicama.
Moberli je na Twitteru pokazao kako takav napad funkcioniše i objavio kod koji bi se mogao koristiti za izvođenje takvih napada. Istraživač kompanije ESET Lukas Stefanko objavio je na Twitteru svoj video koji pokazuje kako funkcioniše ovaj napad.
Moberli je rekao da je bag prijavio Mozilli početkom leta. On je ispravljen u Firefoxu 79. Ipak, mnogi korisnici ne koriste najnoviju verziju veb pregledača.
Mozilla je pozvala korisnike Androida da nadograde pregledač na najnoviju verziju.
Izdvojeno
Novi Android trojanac PlayPraetor se širi preko lažnih Google Play stranica
Novi trojanac, PlayPraetor, širi se preko lažnih Google Play stranica koje podstiču korisnike da preuzmu naizgled legitimne aplikacije. Međutim, A... Dalje
Malver u više od 300 aplikacija na Google Play, aplikacije instalirane 60 miliona puta
.jpg)
Više od 300 zlonamernih Android aplikacija koje su sa Google Play preuzete 60 miliona puta, delovale su kao reklamni softver (adware) ili su pokušav... Dalje
Špijunski malver pronađen u lažnim aplikacijama na Google Play
Hakeri koje podržava Severna Koreja zarazili su Android uređaje malverom za špijuniranje, upozorili su istraživači firme za bezbednost mobilnih u... Dalje
Google popravio ranjivost u Androidu koju su koristile srpske vlasti
.jpg)
Google je objavio zakrpe za 43 ranjivosti u martovskom bezbednosnom ažuriranju Androida, uključujući zakrpe za dva nulta dana korišćena u cilja... Dalje
Trojanac SparkCat pronađen u aplikacijama na Google Play i u Apple App Store
Istraživači kompanije Kaspersky otkrili su na Google Play malver SparkCat za koji kažu da je trenutno konfigurisan za krađu podataka kripto novča... Dalje
Pratite nas
Nagrade
Prijatelji
