Lỗ hổng bảo mật mới cho phép kẻ tấn công Firefox dành cho Android qua mạng Wifi

www.tuoitre.vn -   22/09/2020 10:00:00 1238

Nếu bạn đang sử dụng ứng dụng trình duyệt web Firefox dành cho Android trên điện thoại, hãy đảm bảo rằng bạn đang dùng phiên bản 80 hoặc phiên bản mới nhất trên Google Play Store.

Lỗ hổng bảo mật mới cho phép kẻ tấn công Firefox dành cho Android qua mạng Wifi

Một nhà nghiên cứu bảo mật mang tên Lukas Stefanko vừa chia sẻ trên Twitter một cảnh báo cho thấy việc khai thác lỗ hổng thực thi lệnh từ xa có nguy cơ cao được tiết lộ gần đây ảnh hưởng đến ứng dụng Firefox dành cho Android.

Được phát hiện ban đầu bởi nhà nghiên cứu bảo mật người Úc Chris Moberly, lỗ hổng nằm trong công cụ SSDP của trình duyệt có thể bị kẻ tấn công khai thác để nhắm mục tiêu vào điện thoại thông minh Android được kết nối với cùng mạng Wi-Fi với kẻ tấn công đã cài đặt ứng dụng Firefox.

SSDP, viết tắt của Simple Service Discovery Protocol, là một giao thức dựa trên UDP, là một phần của UPnP để tìm kiếm các thiết bị khác trên mạng. Trong Android, Firefox định kỳ gửi thông báo khám phá SSDP đến các thiết bị khác được kết nối với cùng một mạng, tìm kiếm các thiết bị màn hình thứ hai để truyền.

Bất kỳ thiết bị nào trong mạng cục bộ đều có thể phản hồi các chương trình phát sóng này và cung cấp vị trí để lấy thông tin chi tiết về thiết bị UPnP, sau đó, Firefox cố gắng truy cập vị trí đó, hy vọng tìm thấy tệp XML phù hợp với các thông số kỹ thuật UPnP.

SSDP, viết tắt của Simple Service Discovery Protocol, là một giao thức dựa trên UDP, là một phần của UPnP để tìm kiếm các thiết bị khác trên mạng. Trong Android, Firefox định kỳ gửi thông báo khám phá SSDP đến các thiết bị khác được kết nối với cùng một mạng, tìm kiếm các thiết bị màn hình thứ hai để truyền.

Theo báo cáo về lỗ hổng bảo mật mà Moberly gửi cho nhóm Firefox, công cụ SSDP của trình duyệt Firefox của nạn nhân có thể bị đánh lừa để kích hoạt ý định Android bằng cách chỉ cần thay thế vị trí của tệp XML trong các gói phản hồi bằng một thông báo được chế tạo đặc biệt trỏ đến Android URI ý định.

Kẻ tấn công được kết nối với mạng Wi-Fi được nhắm mục tiêu có thể chạy một máy chủ SSDP độc hại trên thiết bị của họ và kích hoạt các lệnh dựa trên mục đích trên các thiết bị Android lân cận thông qua Firefox — mà không yêu cầu bất kỳ tương tác nào từ nạn nhân.

Các hoạt động được cho phép bởi mục đích cũng bao gồm tự động khởi chạy trình duyệt và mở bất kỳ URL nào được xác định, theo các nhà nghiên cứu, điều này đủ để lừa nạn nhân cung cấp thông tin đăng nhập của họ, cài đặt ứng dụng độc hại và các hoạt động độc hại khác dựa trên các tình huống xung quanh.

Moberly đã báo cáo lỗ hổng này cho nhóm Firefox vài tuần trước, nhà sản xuất trình duyệt này hiện đã vá trong Firefox cho Android phiên bản 80 trở lên.

Hương – The Hacker News

TIN CÙNG CHUYÊN MỤC

1 tiện ích Chrome nhiễm mã độc có 280 tr...

04/02/2025 12:00:00 180
SNE tồn tại lâu nhất lên tới 8,5 năm, được gọi là TeleApp, được cập nhật lần cuối vào ngày 13 tháng ...

Không đảm bảo về bảo mật và kiểm duyệt, ...

04/02/2025 12:00:00 203
DeepSeek đi kèm với nhiều phiền toái và cách kiểm duyệt phản hồi cũng rất khắt khe. Vậy tại sao mọi ...

Ứng dụng AI - DeepSeek bị hack và rò rỉ ...

03/02/2025 12:00:00 173
Không chỉ ghi lại địa chỉ email, IP, lịch sử trò chuyện, DeepSeek còn thu thập những thông tin đáng ...

Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...

03/02/2025 12:00:00 138
Chính phủ nghi ngờ các router TP-Link đang bị Trung Quốc khai thác trong những cuộc tấn công mạng và...

Tính năng tìm kiếm mới trên Windows 11 g...

03/02/2025 12:00:00 57
Microsoft đang tích hợp chức năng tìm kiếm của Google Photos vào OneDrive Photos Windows 11.

Lừa đảo quảng cáo độc hại sử dụng Quảng ...

30/01/2025 08:00:00 62
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại nhắm vào các nhà qu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button