تعمل Mozilla على إصلاح الخلل الذي يسمح للمهاجمين باختطاف Firefox لنظام Android عبر شبكة Wi-Fi

كان بإمكان المهاجمين استغلال الثغرة لسرقة بيانات اعتماد تسجيل دخول الضحايا أو تثبيت برامج ضارة على أجهزتهم

قامت Mozilla بتصحيح ثغرة أمنية قد تسمح لمجرمي الإنترنت باختطاف جميع متصفحات Firefox الضعيفة لنظام Android التي تعمل على الأجهزة المتصلة بشبكة Wi-Fi نفسها. يمكن استغلال الثغرة الأمنية من قبل القبعات السوداء لإجبار المستخدمين على زيارة مواقع الويب التي تحتوي على محتوى ضار ، والتي يمكن استخدامها بعد ذلك لتنفيذ هجمات التصيد الاحتيالي أو لتنزيل البرامج الضارة على أجهزتهم.

تم الكشف عن الخطأ ، الموجود في بروتوكول اكتشاف الخدمة البسيط (SSDP) في Firefox ، بواسطة الباحث الأمني ​​كريس موبرلي وأثر على Firefox لإصدارات Android من 68.11.0 وما بعده.

باحث البرامج الضارة ESET لوكاس ستيفانكو اختبرت استغلال إثبات المفهوم (PoC) الذي يستفيد من الثقب الأمني ​​، حيث يقوم بتشغيل PoC على ثلاثة أجهزة متصلة بجهاز توجيه Wi-Fi نفسه.

قال ستيفانكو: “هذه مشكلة خطيرة تسمح بتشغيل أي Android Intent على نفس شبكة Wi-Fi دون أي تفاعل من المستخدم إذا كان لديك إصدار ضعيف من Firefox لنظام Android مثبت على جهازك”.

ومضى في التحذير من أن الاستغلال الناجح للخطأ قد يؤدي إلى هجوم تصيد على شبكات Wi-Fi العامة ، من خلال طلب معلومات المستخدم الشخصية أو بيانات اعتماد تسجيل الدخول من جميع المستخدمين المتصلين بالشبكة الذين كانوا يشغلون إصدارات غير مصححة من المتصفح. وأضاف “إنه يجعل استغلال هذه القضية أمرًا سهلاً حقًا”.

في كتابة متابعة المشكلة على صفحة GitLab الخاصة به، أوضح Moberly أن الإصدارات الضعيفة من متصفح Firefox ترسل بشكل روتيني رسائل اكتشاف SSDP ، بحثًا عن أجهزة الشاشة الثانية المتصلة بالشبكة المحلية نفسها التي يمكنهم إرسالها إليها (تخيل Chromecast أو Roku أو أداة مماثلة).

يمكن للأجهزة المتصلة على تلك الشبكة المحلية الاستجابة لهذه الرسائل التي يتم بثها ، مما يوفر موقع ملف XML (لغة التوصيف القابلة للتمديد) الذي يحتوي على تفاصيل التكوين الخاصة بها ، والتي سيحاول Firefox الوصول إليها بعد ذلك.

ومع ذلك ، فهذه هي اللحظة التي يمكن فيها لمجرمي الإنترنت أن يتحركوا. “بدلاً من توفير موقع ملف XML الذي يصف جهاز UPnP ، يمكن للمهاجم تشغيل خادم SSDP ضار يستجيب برسالة مصممة خصيصًا تشير إلى URI intent في Android. بعد ذلك ، سيتم استدعاء هذه النية من خلال تطبيق Firefox نفسه ، “قال Moberly ، مسلطًا بعض الضوء على كيفية استغلال الثغرة الأمنية. وأضاف الباحث الأمني ​​أنه أبلغ عن ثغرة أمنية في Mozilla.

تم إصلاح الخطأ بإصدار Firefox لنظام Android 79 ، الوريث المباشر للإصدار 68.11.0. إذا كنت من مستخدمي Firefox لنظام Android ، فنحن نقترح عليك التحقق مما إذا كنت تستخدم الإصدار 79 من المتصفح ، أو أفضل منه ، الإصدار الأخير (80) ؛ إذا لم يكن كذلك ، يجب عليك تحديث المتصفح الخاص بك على الفور.

قد يعجبك ايضا