Η Mozilla διόρθωσε ένα σφάλμα που μπορεί να χρησιμοποιηθεί από εγκληματίες του κυβερνοχώρου για παραβίαση του Firefox σε Android συσκευές. Συγκεκριμένα, οι επιτιθέμενοι θα μπορούσαν παραβιάσουν όλους τους Firefοx Android browsers που βρίσκονται στο ίδιο δίκτυο WiFi και να αναγκάσουν τους χρήστες να επισκεφτούν κακόβουλα και phishing sites.
Το σφάλμα ανακαλύφθηκε από έναν Αυστραλό ερευνητή ασφαλείας, με το όνομα Chris Moberly, ο οποίος εργάζεται στο GitLab. Σύμφωνα με τον ερευνητή, το σφάλμα εντοπίζεται στο Firefox SSDP component. Το SSDP σημαίνει “Simple Service Discovery Protocol” και είναι ο μηχανισμός που χρησιμοποιεί ο Firefοx για να εντοπίσει άλλες συσκευές στο ίδιο δίκτυο και να ανταλλάξει περιεχόμενο.
Όταν εντοπιστούν οι συσκευές, το SSDP component του Firefox λαμβάνει τη θέση ενός αρχείου XML όπου αποθηκεύεται η διαμόρφωση της συσκευής. Ωστόσο, ο ερευνητής ανακάλυψε ότι σε παλαιότερες εκδόσεις του Firefox, ένας επιτιθέμενος θα μπορούσε να κρύψει εντολές σε αυτό το XML και να ζητήσει από τον Firefox browser να τις εκτελέσει. Αυτές οι εντολές θα μπορούσαν, για παράδειγμα, να πουν στον Firefοx να έχει πρόσβαση σε έναν phishing σύνδεσμο.
Πώς θα μπορούσε να γίνει η εκμετάλλευση;
Για να καταλάβετε καλύτερα τον τρόπο εκμετάλλευσης του σφάλματος, σκεφτείτε το παρακάτω σενάριο: Ένας hacker βρίσκεται σε ένα δημόσιο, πολυσύχναστο χώρο (π.χ. αεροδρόμιο), συνδέεται στο δίκτυο WiFi και, στη συνέχεια, ξεκινά ένα script στο laptop του, το οποίο επηρεάζει το δίκτυο με SSDP packets που έχουν λάθος διαμόρφωση.
Οι χρήστες Android που χρησιμοποιούν τον Firefox browser κατά τη διάρκεια αυτής της επίθεσης, επηρεάζονται και μεταφέρονται σε κάποιο κακόβουλο site ή αναγκάζονται να εγκαταστήσουν μια κακόβουλη επέκταση του Firefox.
Σύμφωνα με ένα άλλο σενάριο επίθεσης, ο επιτιθέμενος θα μπορούσε να στοχεύσει ευάλωτα WiFi routers. Οι επιτιθέμενοι θα μπορούσαν να αξιοποιήσουν exploits για να παραβιάσουν μη ενημερωμένα routers και, στη συνέχεια, να παραβιάσουν το εσωτερικό δίκτυο μιας εταιρείας και να αναγκάσουν τους υπαλλήλους να επαναλάβουν τον έλεγχο ταυτότητας σε phishing σελίδες.
Ο ερευνητής ασφαλείας δημοσίευσε proof-of-concept code που θα μπορούσε να χρησιμοποιηθεί για την πραγματοποίηση τέτοιων επιθέσεων.
Σύμφωνα με το ZDNet, η Mozilla έχει ενημερωθεί για το σφάλμα στο Firefox από το καλοκαίρι. Τώρα, η εταιρεία έχει διορθώσει την ευπάθεια στον Firefοx 79. Ωστόσο, πολλοί χρήστες εκτελούν παλιότερες εκδόσεις. Αξίζει να σημειωθεί ότι μόνο ο Firefox για Android έχει επηρεαστεί. Ο Firefox για desktop εκδόσεις δεν επηρεάζεται από το σφάλμα.
Η Mozilla προτείνει στους χρήστες της να κάνουν αναβάθμιση στην τελευταία έκδοση του Firefox για Android, για να είναι ασφαλείς.