کاربران اندرویدی، اگر از مرورگر فایرفاکس استفاده میکنید، حتما آن را به نسخه ۸۰ آپدیت کنید.
تیم تحقیقاتی ESET به تازگی خبری منتشر کرده و در آن از وجود حفره امنیتی در فایرفاکس نسخه اندروید خبر داده است. این آسیبپذیری مربوط به موتور SSDP مرورگر بوده و برای بهرهجویی از آن، هر دو گوشی هوشمند باید به یک شبکه وایفای متصل باشند.
SSDP مخفف پروتکل ساده شناسایی سرویس است و برای شناسایی دستگاههای دیگری که به شبکه متصل هستند استفاده میشود. فایرفاکس اندروید، پیام شناسایی SSDP را در فواصل معین به شبکه ارسال میکند. هدف از این جستجو شناسایی صفحه دومی برای نمایش اطلاعات میباشد.
هر دستگاهی که به همان شبکه متصل باشد، میتواند به این درخواست پاسخ داده و آدرس ذخیره سازی UPnP (پروتکل اتصال جهانی) دستگاه را به فرستنده ارسال کند. پس از این پاسخ، فایرفاکس به آن محل متصل شده و فایل XML که مشخصات پروتکل UPnP در آن ذخیره شده را دریافت میکند.
برای بهرهجویی از این حفره امنیتی، تنها کافی است فایل XML مورد نظر را با یک فایل مخرب که صرفا جهت این کار طراحی و توسعه داده شده، عوض کرد. در این صورت بدون نیاز به تعامل کاربر، حتی میتوان اپلیکیشن فایرفاکس را بر روی گوشی قربانی اجرا کرده و به هر لینک دلخواهی وارد شد. این کار راه را برای نصب هرگونه بدافزاری باز میکند.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.