نفوذ به مرورگر فایرفاکس در اندروید از طریق یک آسیب‌پذیری بحرانی

به گزارش اقتصادآنلاین، کاربران مرورگر اندروید فایرفاکس برای جلوگیری از ربوده شدن اطلاعات حساس دستگاه‌های خود باید از جدیدترین نسخه دردسترس برنامه اندروید فایرفاکس استفاده کنند. دلیل این مشکل وجود یک آسیب‌پذیری بحرانی در این برنامه است.

یک پژوهشگر امنیتی یک آسیب‌پذیری اجرای دستور از راه دور را در موتور (SSDP (Simple Service Discovery Protocol نسخه‌های قدیمی مرورگر فایرفاکس در اندروید شناسایی کرد. یک مهاجم می‌تواند از این آسیب‌پذیری برای نفوذ به همه دستگاه‌های متصل به شبکه بی سیم دستگاه هدف استفاده کند.

SSDP یک پروتکل مبتنی بر UDP و بخشی از UPnP است. این پروتکل برای مکان‌یابی سایر دستگاه‌های متصل به شبکه وای فای به منظور به اشتراک گذاری یا دریافت محتوا استفاده می‌شود. نسخه اندروید فایرفاکس به طور دوره‌ای پیام‌های SSDP را به تلفن‌های همراه متصل به شبکه ارسال می‌کند. پس از تعیین محل دستگاه‌های متصل، مولفه SSDP مکان یک فایل XML را ردیابی می‌کند که جزئیات پیکربندی دستگاه در آن ذخیره شده است.

کاربران نسخه اندروید مرورگر فایرفاکس که از این طریق مورد نفوذ قرار می‌گیرند، به صفحات مخرب منتقل می‌شوند که ممکن است منجر به سرقت اطلاعات حساس، بارگیری بدافزار یا نصب افزونه‌های مخرب شود.

این حمله می‌تواند مسیریاب‌های وای فای آسیب پذیر را هدف قرار داده و منجر به سوء استفاده از آن‌ها شود. از این طریق مهاجم می‌تواند به شبکه‌های داخلی یک شرکت نفوذ کرده و کارکنان آن را مجبور به احراز هویت مجدد در سایت‌های فیشینگ کند.

به گفته پژوهشگران، برای انجام این حمله تنها نصب بودن برنامه فایرفاکس در گوشی همراه اندرویدی کافی است. مهاجم نیازی به وادار کردن قربانی به دسترسی به هیچ وب سایت مخربی یا کلیک بر روی پیوندهای مخرب را ندارد. همچنین هیچ برنامه مخرب واسط نیز مورد نیاز نیست.

شرکت موزیلا این نقص را برطرف کرده است و نسخه بروزرسانی شده این برنامه منتشر شده است.