Chyba v prehliadači Mozilla Firefox pripomenula riziko pripájania sa k verejným WiFi sieťam, keďže vďaka diere v SSDP starej verzie môžu hackeri používateľa zviesť na škodlivé stránky.
Ak na svojom Androide používate Firefox, mali by ste ho aktualizovať. Vyhnete sa tak chybe, vďaka ktorej môže útočník získať kontrolu nad zariadením pripojeným v rovnakej WiFi sieti. Takto „unesené“ zariadenia dokážu majiteľov prinútiť, aby navštívili infikované či phishingové webstránky. Chybu objavil a na GitLabe prezentoval austrálsky výskumník Chris Moberley. O svojom zistení informoval Mozillu, ktorá bug odstránila vo verzii 79. Zraniteľnosť sa týka len mobilov a tabletov, desktopy by mali byť v poriadku.
Bezpečnostné riziko sa týka protokolu SSDP, pomocou ktorého Firefox hľadá ďalšie zariadenia pripojené na tú istú WiFi sieť za účelom výmeny dát. XML súbor s konfiguračnými dátami, ktorý túto výmenu umožňuje, však obsahoval i informácie o príkazoch operačného systému. Namiesto obdržania informácií o protichodnom zariadení môže útočník spustiť škodlivý SSDP server, ktorý zariadeniu zadá príkazy – napríklad vstúpiť pomocou prehliadača Firefox na určitú stránku.
Ako upozorňuje portál ZDNet, útočník by mohol túto dieru zneužiť pri pripojení na rozsiahlu verejnú sieť, aké sa nachádzajú na letiskách alebo v nákupných centrách. V takomto prípade by mohol naraz útočiť na veľký počet cieľov. Atraktívnym variantom by bol aj útok na zraniteľný router. Záškodník by tak mohol naviesť napríklad zamestnancov spoločnosti k tomu, aby zadali svoje autentifikačné údaje na falošnej phishingovej stránke.
Zdroj: CS
