CDR.cz - Vybráno z IT

Firefox obsahoval chybu, která umožňovala zneužít jakýkoliv mobil na stejné síti

Oblíbený prohlížeč Firefox od Mozilly obsahoval bezpečnostní chybu, která umožňovala hackerům ovládat prohlížeče Firefox na jiných mobilních zařízeních. Naštěstí již vyšla záplata a mluvčí Mozilly důrazně doporučuje si ji nejdříve nainstalovat.

Zdroj

Internetový prohlížeč Firefox pro operační systém Android od Mozilly obsahoval závažnou chybu, díky které bylo možné zneužít ostatní uživatele, kteří jsou na stejné WiFi. Naštěstí Mozilla již vydala patřičnou aktualizaci. Na tuto chybu upozornil australský bezpečnostní expert pracující pro GitLab, Chris Moberly. 

Chyba se nacházel ve Firefox SSDP, což znamená Simple Service Discovery Protocol. Jedná se prakticky o nástroj, díky kterém vyhledává Firefox další zařízení ve stejné síti, aby s nimi mohl třeba sdílet video. V momentě, kdy v síti objeví nějaké zařízení, získá Firefox SSDP informaci o umístění XML souboru, kde se nachází konfigurace k tomuto zařízení. 

Zdroj

U starších verzí bylo však možné do tohoto XML souboru umístit a skrýt příkaz „intent“ a následně nechat prohlížeč na cizím zařízení tento příkaz provést. Příkazy intent slouží k provádění „běžných žádostí,“ když chce kupříkladu prohlížeč získat přístup k odkazu. 

V praxi se však jedná o velice nebezpečnou chybu, protože v případě, že nějaký hacker přijde na frekventované místo, například letiště, a připojí se na tamní WiFi, může klidně ze svého notebooku spustit skript, který zaspamuje celou síť. Uživatelům by pak mohl útočník klidně nainstalovat nějaké škodlivé rozšíření či jim na dálku otevřít škodlivý web. Mluvčí Mozilly jednoznačně doporučuje všem uživatelům Firefoxu upgradovat svůj prohlížeč na novou verzi. 

Tagy: 
Zdroje: 

Diskuse ke článku Firefox obsahoval chybu, která umožňovala zneužít jakýkoliv mobil na stejné síti

Pondělí, 21 Září 2020 - 23:40 | junk mail | Pokud je na Firefoxu postaven TOR browser i na...

Zobrazit diskusi