Mozilla opravila chybu, která mohla být použita k ovládání všech prohlížečů Firefox na
Chyba byla objevena Chrisem Moberlym, australským výzkumníkem bezpečnosti v GitLabu. Naléhali na Mozillu, aby to co nejdříve napravila.
Naznačil, že zranitelnost je součástíFirefox SSDP. SSDP je protokol Simple Service Discovery Protocol a je mechanismem, pomocí kterého Firefox vyhledává další zařízení ve stejné síti k výměně nebo přijímání obsahu (například streamování videa)
Našel jsem úhlednou malou chybu Firefoxu pro Android. Aktuální verze není zranitelná, ujistěte se, že jste aktuální. ? https://t.co/p31XPGBsze pic.twitter.com/coG3tcMiAI
— initstring (@init_string) 15. září 2020
Výzkumník vysvětlil, že tato chyba je obzvláštěnebezpečné ve scénáři, kdy hacker vstoupí na letiště nebo do nákupního centra, připojí se k síti Wi-Fi a poté může unést všechna zařízení, která jsou k němu připojena.
Další scénář je, pokud útočník cílízranitelné směrovače Wi-Fi. Útočníci mohou tuto chybu zabezpečení využít k únosu starších směrovačů a následnému odesílání spamu do interní sítě společnosti a nutit zaměstnance k opětovné autentizaci na phishingových stránkách.
Chyba byla údajně opravena ve Firefoxu 79.
Přečtěte si také
Ledovec Doomsday se ukázal být nebezpečnějším, než si vědci mysleli. Říkáme hlavní věc
Najednou se objevily dva důkazy o mimozemském životě. Jeden na Venuši, druhý - nikdo neví, kde
Hybridní vozidla jsou ekologičtější než vozidla s naftovým motorem. Říkáme hlavní věc