Помилка в Firefox дозволяє зламати телефон через Wi-Fi

Mozilla попросила користувачів Firefox на Android терміново оновити браузер. Вони знайшли помилку, використовуючи яку, хакери можуть зламати пристрій через Wi-Fi мережу і відвідувати шкідливі сайти. Про це пише HighTech з посланням на zdnet.com.

Mozilla виправила помилку, яку можна було використовувати для того, щоб контролювати всі браузери Firefox на Android в одній Wi-Fi-мережі. Хакери можуть використовувати профілі і дані користувачів, а також переходити по шкідливих сайтах, таким як фішингові сторінки.

Помилку виявив Кріс Моберлі, австралійський дослідник безпеки, що працює в GitLab. Він закликав Mozilla виправити її якомога швидше.

Він вказав, що вразливість знаходиться в компоненті Firefox SSDP. SSDP – це Simple Service Discovery Protocol і являє собою механізм, за допомогою якого Firefox знаходить інші пристрої в тій же мережі для обміну або отримання контенту (наприклад, обміну відеопотоками).

Дослідник пояснив, що цей баг особливо небезпечний при сценарії, коли хакер заходить в аеропорт або торговий центр, підключається до Wi-Fi мережі, а потім може захопити всі пристрої, які до неї підключені.

Інший сценарій – якщо зловмисник націлений на вразливі Wi-Fi-маршрутизатори. Зловмисники можуть використовувати вразливість для захоплення застарілих маршрутизаторів, а потім розсилати спам у внутрішню мережу компанії і змушувати співробітників проходити повторну аутентифікацію на фішингових сторінках.

Повідомляється, що помилка була виправлена в Firefox 79.