Sigurnosni propust je omogućavao napadačima da ukradu korisničke podatke i instaliraju zloćudne programe na uređaje
Mozilla je uklonila sigurnosni propust koji je omogućavao preuzimanje kontrole nad Firefox preglednicima za Android uređaje koji su spojeni na istu Wi-Fi mrežu. Propust u Firefox-ovim preglednicima verzije 68.11.0 i ranije je mogao biti iskorišten za neovlašteno otvaranje web stranica sa zloćudnim sadržajem, a otkrio ga je sigurnosni stručnjak Chris Moberly.
ESET-ov stručnjak za malware Lukas Stefanko je testirao mogućnost napada koji iskorištava ovaj propust na tri uređaja spojena na istu Wi-Fi mrežu.
Exploitation of LAN vulnerability found in Firefox for Android
I tested this PoC exploit on 3 devices on same wifi, it worked pretty well.
I was able to open custom URL on every smartphone using vulnerable Firefox (68.11.0 and below) found by @init_string https://t.co/c7EbEaZ6Yx pic.twitter.com/lbQA4qPehq— Lukas Stefanko (@LukasStefanko) September 18, 2020
Stefanko upozorava kako bi se nakon uspješnog iskorištavanja ovog propusta korisnici na istoj Wi-Fi mreži koji posjeduju uređaje s ranjivom verzijom Firefox preglednika mogli navesti da unesu svoje korisničke podatke na posebno pripremljenim web stranicama. Moberly je sa svoje strane objasnio kako ranjive verzije Firefox preglednika redovito šalju SSDP poruke za otkrivanje drugih ekrana spojenih na istu mrežu za potrebe prijenosa slike (npr. za potrebe servisa Chromecast ili Roku). Uređaji spojeni na istu mrežu mogu odgovoriti na te poruke otkrivanjem lokacije XML datoteke s konfiguracijskim podacima, kojima Firefox nakon toga može pristupiti. To je trenutak kada kriminalci mogu iskoristiti propust: umjesto slanja lokacije XML datoteke, napadači mogu odgovoriti s posebnom porukom koja preusmjerava preglednik Firefox na drugi resurs i određenu URL adresu.
Propust je ispravljen u verziji 79 Firefox preglednika za Android, stoga savjetujemo korisnicima da nadograde svoje Firefox preglednike na najnoviju verziju (79 ili 80).