هایجک کردن مرورگر موبایل‌های اطرافتان از طریق باگ Firefox روی Android

0
1032

باگ Firefox به شما اجازه می‌دهد مرورگر گوشی‌های مجاور را از طریق Wi-Fi، کنترل کنید.

به گزارش کالاسودا و به نقل از ZDNet، کمپانی Mozilla به تازگی یک باگ بسیار مهم را در مرورگر Firefox نسخه‌ی Android برطرف کرده است.

این باگ به کاربران اجازه می‌داد مدیریت مرورگر گوشی‌های داخل یک شبکه‌ی Wi-Fi را به عهده گرفته و آنها را وادار به ورود به صفحات مخرب کنند.

این باگ توسط یک محقق استرالیایی کارمند GitLab پیدا شد.

این باگ مربوط به بخش SSDP مرورگر Firefox می‌شد.

این بخش به مرورگر Firefox اجازه می‌دهد دستگاه‌های دیگر موجود روی یک شبکه را پیدا کند و از آنها محتوا دریافت کند.

پس از پیدا شدن دستگاه‌ها روی شبکه‌ی مشابه، SSDP موقعیت فایل XML را که جزئیات دستگاه مورد نظر در آن ثبت شده است را پیدا می‌کند.

با این حال در نسخه‌های قدیمی‌تر Firefox، شما قادر بودید دستور‌های Android Intent را در این فایل XML مخفی کنید.

به این ترتیب Firefox این دستور‌های Intent را در آن فایل اجرا می‌کرد.

این دستور‌ها شامل هر نوع دستوری از جمله باز کردن یک لینک یا هر چیز دیگری می‌شوند.

فرض کنید یک هکر وارد یک فرودگاه شده و با اتصال به Wi-Fi عمومی، یک دستور آلوده را اجرا می‌کرد.

پس از آن، هر کاربر موبایلی با مرورگر Firefox که به این شبکه متصل بود، قربانی دستور اجرا شده توسط هکر می‌شد.

این باگ در حال حاضر در Firefox 79 برطرف شده است.

اما مشکل این است که بسیاری از کاربران معمولا مرورگر‌های خود را به جدید ترین نسخه بروز نمی‌کنند.

از این رو این کاربران ممکن است همچنان قربانی این باگ شوند.

عضویت
مطلع شدن از
guest
0 Comments
Inline Feedbacks
نمایش همه دیدگاه ها