Помилка в Firefox дозволяє зламати телефон через Wi-Fi

Mozilla виправила помилку, яку можна було використовувати для того, щоб контролювати всі браузери Firefox на

Android в одній Wi-Fi-мережі. Хакери можуть використовувати профілі і дані користувачів, а також переходити по шкідливим сайтам, таким як фішингові сторінки.

Помилку виявив Кріс Моберлі (Chris Moberly), австралійський дослідник безпеки, що працює в GitLab. Вони закликав Mozilla виправити її якомога швидше.

Він вказав, що уразливість знаходиться в компонентіFirefox SSDP. SSDP - це Simple Service Discovery Protocol і являє собою механізм, за допомогою якого Firefox знаходить інші пристрої в тій же мережі для обміну або отримання контенту (наприклад, обміну відео Ви)

Дослідник пояснив, що цей баг особливонебезпечний при сценарії, коли хакер заходить в аеропорт або торговий центр, підключається до Wi-Fi мережі, а потім може захопити всі пристрої, які до неї підключені.

Інший сценарій - якщо зловмисник націлений навразливі Wi-Fi-маршрутизатори. Зловмисники можуть використовувати уразливість для захоплення застарілих маршрутизаторів, а потім розсилати спам у внутрішню мережу компанії і змушувати співробітників проходити повторну аутентифікацію на фішингових сторінках.

Повідомляється, що помилка була виправлена ​​в Firefox 79.

Читати також

Льодовик «Судного дня» виявився небезпечніше, ніж думали вчені. розповідаємо головне

З'явилося відразу два докази позаземного життя. Одне на Венері, інше - невідомо де

Гібридні автомобілі небезпечніше для екології, ніж дизельні. розповідаємо головне