کاربران اندرویدی، اگر از مرورگر فایرفاکس استفاده می‌کنید، حتما آن را به نسخه ۸۰ آپدیت کنید.

تیم تحقیقاتی ESET به تازگی خبری منتشر کرده و در آن از وجود حفره امنیتی در فایرفاکس نسخه اندروید خبر داده است. این آسیب‌پذیری مربوط به موتور SSDP مرورگر بوده و برای بهره‌جویی از آن، هر دو گوشی هوشمند باید به یک شبکه وای‌فای متصل باشند.

SSDP مخفف پروتکل ساده شناسایی سرویس است و برای شناسایی دستگاه‌های دیگری که به شبکه متصل هستند استفاده می‌شود. فایرفاکس اندروید، پیام شناسایی SSDP را در فواصل معین به شبکه ارسال می‌کند. هدف از این جستجو شناسایی صفحه دومی برای نمایش اطلاعات می‌باشد.

هر دستگاهی که به همان شبکه متصل باشد، می‌تواند به این درخواست پاسخ داده و آدرس ذخیره سازی UPnP (پروتکل اتصال جهانی) دستگاه را به فرستنده ارسال کند. پس از این پاسخ، فایرفاکس به آن محل متصل شده و فایل XML که مشخصات پروتکل UPnP در آن ذخیره شده را دریافت می‌کند.

برای بهره‌جویی از این حفره امنیتی، تنها کافی است فایل XML مورد نظر را با یک فایل مخرب که صرفا جهت این کار طراحی و توسعه داده شده، عوض کرد. در این صورت بدون نیاز به تعامل کاربر، حتی می‌توان اپلیکیشن فایرفاکس را بر روی گوشی قربانی اجرا کرده و به هر لینک دلخواهی وارد شد. این کار راه را برای نصب هرگونه بدافزاری باز می‌کند.

نظرات

نظر (به‌وسیله فیس‌بوک)