Mozilla виправила помилку, яку можна було використовувати для того, щоб контролювати всі браузери Firefox на
Помилку виявив Кріс Моберлі (Chris Moberly), австралійський дослідник безпеки, що працює в GitLab. Вони закликав Mozilla виправити її якомога швидше.
Він вказав, що уразливість знаходиться в компонентіFirefox SSDP. SSDP - це Simple Service Discovery Protocol і являє собою механізм, за допомогою якого Firefox знаходить інші пристрої в тій же мережі для обміну або отримання контенту (наприклад, обміну відео Ви)
Found a neat little Firefox for Android bug. Current version is not vulnerable, please make sure you are up to date. ? https://t.co/p31XPGBsze pic.twitter.com/coG3tcMiAI
— initstring (@init_string) September 15, 2020
Дослідник пояснив, що цей баг особливонебезпечний при сценарії, коли хакер заходить в аеропорт або торговий центр, підключається до Wi-Fi мережі, а потім може захопити всі пристрої, які до неї підключені.
Інший сценарій - якщо зловмисник націлений навразливі Wi-Fi-маршрутизатори. Зловмисники можуть використовувати уразливість для захоплення застарілих маршрутизаторів, а потім розсилати спам у внутрішню мережу компанії і змушувати співробітників проходити повторну аутентифікацію на фішингових сторінках.
Повідомляється, що помилка була виправлена в Firefox 79.
Читати також
Льодовик «Судного дня» виявився небезпечніше, ніж думали вчені. розповідаємо головне
З'явилося відразу два докази позаземного життя. Одне на Венері, інше - невідомо де
Гібридні автомобілі небезпечніше для екології, ніж дизельні. розповідаємо головне