یک محقق امنیتی باگی را در فایرفاکس شناسایی کرده که امکان نفوذ به نسخه اندرویدی این مرورگر از طریق یک شبکه وای فای یکسان را فراهم میکند. هکرها با استفاده از این باگ میتوانند کاربران را مجبور به استفاده از سایتهای مخرب مانند صفحات فیشینگ کنند.
این باگ توسط یک محقق امنیتی استرالیایی فعال در «گیتلب»، «کریس موبرلی» کشف شده و این آسیبپذیری در بخش SSDP یا «پروتکل کشف سرویس ساده» وجود داشته و مکانیزمی برای شناسایی سایر دستگاهها در شبکه یکسان برای اشتراکگذاری محتوا محسوب میشود.
زمانی که دستگاهها پیدا میشوند، جز SSDP فایرفاکس محل قرارگیری فایل XML آنها را در اختیار افراد قرار میدهد. با توجه به این موضوع، موبرلی متوجه شده که در نسخههای قدیمی فایرفاکس امکان مخفی کردن دستورات «Intent» اندروید در این فایل XML وجود دارد و مرورگر فایرفاکس آن را اجرا میکند.
این باگ میتواند خطرات زیادی برای کاربران داشته باشند. تصور کنید یک هکر وارد فرودگاه یا فروشگاه بزرگی میشود، به شبکه وای فای وصل شده و اسکریپت موجود روی لپتاپ خود را اجرا میکند که شبکه را با بستههای نامناسب SSDP مورد حمله قرار میدهد.
در هنگام این حمله اگر یک کاربر اندرویدی در حال استفاده از مرورگر فایرفاکس باشد، هکر به آن دسترسی پیدا کرده و آن را به سایت مخرب هدایت میکند یا اینکه آن را مجبور به نصب یک افزونه مخرب روی این مرورگر میکند.
یکی دیگر از سناریوهای استفاده از این آسیبپذیری، هدف قرار دادن روترهای وای فای آسیبپذیر است. مهاجمان میتوانند از کدهای مخرب برای کنترل روترهای قدیمی استفاده کرده، به شبکه داخلی حمله کنند و کارکنان را مجبور به احراز هویت مجدد روی صفحات فیشینگ کنند.
موبرلی این باگ را اوایل تابستان به موزیلا گزارش کرد و این کمپانی نیز آن را در فایرفاکس ۷۹ برطرف کرده است. با وجود چنین موضوعی، احتمالا بسیاری از کاربران از چنین نسخهای استفاده نمیکنند و شاید مورد حمله قرار بگیرند. در نهایت باید به این موضوع اشاره کرد که چنین باگی در نسخه دسکتاپ این مرورگر وجود دارد.
پاسخ ها