باگ فایرفاکس کنترل نسخه اندرویدی این مرورگر را برای هکرها ممکن می‌کند

یک محقق امنیتی باگی را در فایرفاکس شناسایی کرده که امکان نفوذ به نسخه اندرویدی این مرورگر از طریق یک شبکه وای فای یکسان را فراهم می‌کند. هکرها با استفاده از این باگ می‌توانند کاربران را مجبور به استفاده از سایت‌های مخرب مانند صفحات فیشینگ کنند.

این باگ توسط یک محقق امنیتی استرالیایی فعال در «گیت‌لب»، «کریس موبرلی» کشف شده و این آسیب‌پذیری در بخش SSDP یا «پروتکل کشف سرویس ساده» وجود داشته و مکانیزمی برای شناسایی سایر دستگاه‌ها در شبکه یکسان برای اشتراک‌گذاری محتوا محسوب می‌شود.

زمانی که دستگاه‌ها پیدا می‌شوند، جز SSDP فایرفاکس محل قرارگیری فایل XML آن‌ها را در اختیار افراد قرار می‌دهد. با توجه به این موضوع، موبرلی متوجه شده که در نسخه‌‌های قدیمی فایرفاکس امکان مخفی کردن دستورات «Intent» اندروید در این فایل XML وجود دارد و مرورگر فایرفاکس آن را اجرا می‌کند.

این باگ می‌تواند خطرات زیادی برای کاربران داشته باشند. تصور کنید یک هکر وارد فرودگاه یا فروشگاه بزرگی می‌شود، به شبکه وای فای وصل شده و اسکریپت موجود روی لپ‌تاپ خود را اجرا می‌کند که شبکه را با بسته‌های نامناسب SSDP مورد حمله قرار می‌دهد.

فایرفاکس

در هنگام این حمله اگر یک کاربر اندرویدی در حال استفاده از مرورگر فایرفاکس باشد، هکر به آن دسترسی پیدا کرده و آن را به سایت مخرب هدایت می‌کند یا اینکه آن را مجبور به نصب یک افزونه مخرب روی این مرورگر می‌کند.

یکی دیگر از سناریوهای استفاده از این آسیب‌پذیری، هدف قرار دادن روترهای وای فای آسیب‌پذیر است. مهاجمان می‌توانند از کدهای مخرب برای کنترل روترهای قدیمی استفاده کرده، به شبکه داخلی حمله کنند و کارکنان را مجبور به احراز هویت مجدد روی صفحات فیشینگ کنند.

موبرلی این باگ را اوایل تابستان به موزیلا گزارش کرد و این کمپانی نیز آن را در فایرفاکس ۷۹ برطرف کرده است. با وجود چنین موضوعی، احتمالا بسیاری از کاربران از چنین نسخه‌ای استفاده نمی‌کنند و شاید مورد حمله قرار بگیرند. در نهایت باید به این موضوع اشاره کرد که چنین باگی در نسخه دسکتاپ این مرورگر وجود دارد.

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟