نفوذ یک آسیب‌پذیری بحرانی به مرورگر فایرفاکس اندروید

ايسنا/ شرکت موزيلا به تازگي نقصي را برطرف کرده است که به مهاجمين اجازه مي‌داد اطلاعات مرورگر فايرفاکس اندرويد را در يک شبکه واي‌فاي مشترک، به سرقت ببرند.

کاربران «نسخه اندرويد مرورگر فايرفاکس» که از طريق اين آسيب پذيري بحراني مورد نفوذ قرار مي‌گيرند، به صفحات مخرب منتقل مي‌شوند که ممکن است منجر به سرقت اطلاعات حساس، بارگيري بدافزار يا نصب افزونه‌هاي مخرب شود. اين حمله مي‌تواند مسيرياب‌هاي واي‌فاي آسيب‌پذير را هدف قرار داده و منجر به سوءاستفاده از آن‌ها شود، از اين طريق مهاجم مي‌تواند به شبکه‌هاي داخلي يک شرکت نفوذ کرده و کارکنان آن را مجبور به احراز هويت مجدد در سايت‌هاي فيشينگ کند.

---

بازار

---

پژوهشگر امنيتي کشف‌کننده آسيب‌پذيري اجراي دستور از راه دور در موتور (SSDP (Simple Service Discovery Protocol نسخه‌هاي قديمي مرورگر فايرفاکس در اندرويد، مي‌گويد: يک مهاجم مي‌تواند از اين آسيب‌پذيري براي نفوذ به همه دستگاه‌هاي متصل به شبکه بي سيم دستگاه هدف استفاده کند. پروتکلSSDP پروتکلي براي مکان‌يابي ساير دستگاه‌هاي متصل به شبکه واي فاي براي به اشتراک گذاري يا دريافت محتوا است.

نسخه اندرويد فايرفاکس به طور دوره‌اي پيام‌هاي SSDP را به تلفن‌هاي همراه متصل به شبکه ارسال مي‌کند. پس از تعيين محل دستگاه‌هاي متصل، مولفه SSDP مکان يک فايل XML را رديابي مي‌کند که جزئيات پيکربندي دستگاه در آن ذخيره شده است. کارشناسان معاونت بررسي مرکز مديريت راهبردي افتا مي‌گويند: کاربران مرورگر اندرويد فايرفاکس براي جلوگيري از ربوده شدن اطلاعات حساس دستگاه‌هاي خود بايد از جديدترين "نسخه دردسترس برنامه اندرويد فايرفاکس" استفاده کنند.

به گفته پژوهشگران، براي انجام اين حمله تنها نصب بودن برنامه فايرفاکس در گوشي همراه اندرويدي کافي است ومهاجم  نيازي ندارد تا قرباني را وادار کند که به وب سايت مخربي دسترسي يابد و يا بر روي پيوندهاي مخرب، کليک کند. پايگاه اينترنتي hackread  نوشته است: مهاجمان با استفاده از اين آسيب پذيري همچنين به هيچ برنامه مخرب واسطي نياز ندارند. شرکت موزيلا اين نقص و آسيب‌پذيري بحراني را برطرف کرده است و نسخه به‌روزرساني شده اين برنامه منتشر شده است. 

در کانال آي‌تي و ™CanaleIT هم کلي عکس و ويدئوي دسته اول و جذاب داريم