به گزارش اقتصادآنلاین، کاربران مرورگر اندروید فایرفاکس برای جلوگیری از ربوده شدن اطلاعات حساس دستگاههای خود باید از جدیدترین نسخه دردسترس برنامه اندروید فایرفاکس استفاده کنند. دلیل این مشکل وجود یک آسیبپذیری بحرانی در این برنامه است.
یک پژوهشگر امنیتی یک آسیبپذیری اجرای دستور از راه دور را در موتور (SSDP (Simple Service Discovery Protocol نسخههای قدیمی مرورگر فایرفاکس در اندروید شناسایی کرد. یک مهاجم میتواند از این آسیبپذیری برای نفوذ به همه دستگاههای متصل به شبکه بی سیم دستگاه هدف استفاده کند.
SSDP یک پروتکل مبتنی بر UDP و بخشی از UPnP است. این پروتکل برای مکانیابی سایر دستگاههای متصل به شبکه وای فای به منظور به اشتراک گذاری یا دریافت محتوا استفاده میشود. نسخه اندروید فایرفاکس به طور دورهای پیامهای SSDP را به تلفنهای همراه متصل به شبکه ارسال میکند. پس از تعیین محل دستگاههای متصل، مولفه SSDP مکان یک فایل XML را ردیابی میکند که جزئیات پیکربندی دستگاه در آن ذخیره شده است.
کاربران نسخه اندروید مرورگر فایرفاکس که از این طریق مورد نفوذ قرار میگیرند، به صفحات مخرب منتقل میشوند که ممکن است منجر به سرقت اطلاعات حساس، بارگیری بدافزار یا نصب افزونههای مخرب شود.
این حمله میتواند مسیریابهای وای فای آسیب پذیر را هدف قرار داده و منجر به سوء استفاده از آنها شود. از این طریق مهاجم میتواند به شبکههای داخلی یک شرکت نفوذ کرده و کارکنان آن را مجبور به احراز هویت مجدد در سایتهای فیشینگ کند.
به گفته پژوهشگران، برای انجام این حمله تنها نصب بودن برنامه فایرفاکس در گوشی همراه اندرویدی کافی است. مهاجم نیازی به وادار کردن قربانی به دسترسی به هیچ وب سایت مخربی یا کلیک بر روی پیوندهای مخرب را ندارد. همچنین هیچ برنامه مخرب واسط نیز مورد نیاز نیست.
شرکت موزیلا این نقص را برطرف کرده است و نسخه بروزرسانی شده این برنامه منتشر شده است.
