Mozilla on korjannut virheen, jolla voidaan hallita kaikkia Firefox-selaimia
Virheen löysi Chris Moberly, australialainen turvallisuustutkija GitLabista. He kehottivat Mozillaa korjaamaan sen mahdollisimman pian.
Hän huomautti, että haavoittuvuus on komponentissaFirefox SSDP. SSDP on yksinkertainen palvelujen löytöprotokolla ja mekanismi, jonka avulla Firefox löytää muita samasta verkosta tulevia laitteita vaihtamaan tai vastaanottamaan sisältöä (kuten videoiden suoratoisto)
Löysin siistin pienen Firefoxin Androidille bugin. Nykyinen versio ei ole haavoittuva, varmista, että olet ajan tasalla. ? https://t.co/p31XPGBsze pic.twitter.com/coG3tcMiAI
— initstring (@init_string) 15.9.2020
Tutkija selitti, että tämä vika on erityisestivaarallinen tilanteessa, jossa hakkeri tulee lentokentälle tai ostoskeskukseen, muodostaa yhteyden Wi-Fi-verkkoon ja voi sitten kaapata kaikki siihen liitetyt laitteet.
Toinen skenaario on, jos hyökkääjä kohdistaahaavoittuvat Wi-Fi-reitittimet. Hyökkääjät voivat käyttää haavoittuvuutta kaapata vanhat reitittimet ja lähettää sitten roskapostia yrityksen sisäiseen verkkoon ja pakottaa työntekijät todentamaan uudestaan tietojenkalastelusivuilla.
Virheen ilmoitettiin korjatun Firefox 79: ssä.
Lue myös
Tuomiopäivän jäätikkö osoittautui vaarallisemmaksi kuin tutkijat ajattelivat. Kerromme pääasia
Kaksi todistetta maan ulkopuolisesta elämästä syntyi kerralla. Yksi Venuksella, toinen - kukaan ei tiedä missä
Hybridiajoneuvot ovat ympäristölle vaarallisempia kuin dieselajoneuvot. Kerromme pääasia