聲明：該文章由作者（ksbugs）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請(qǐng)附上出處(0XUCN)及本頁鏈接。。

ESET安全研究人員Lukas Stefanko昨天在推特上發(fā)布了一條警報(bào)，報(bào)告顯示最近披露的一個(gè)影響Android版Firefox的高危遠(yuǎn)程命令執(zhí)行漏洞已被利用。

該漏洞最初由澳大利亞安全研究人員Chris Moberly發(fā)現(xiàn)，該漏洞存在于瀏覽器的SSDP引擎中，攻擊者可以利用該漏洞將安裝了Firefox的Android手機(jī)鎖定為與攻擊者連接到同一Wi-Fi網(wǎng)絡(luò)的Android手機(jī)上。

SSDP是簡(jiǎn)單服務(wù)發(fā)現(xiàn)協(xié)議（Simple Service Discovery Protocol）的縮寫，它是UPnP的一部分，用于查找網(wǎng)絡(luò)上的其他設(shè)備。在Android中，F(xiàn)irefox會(huì)定期向連接到同一網(wǎng)絡(luò)的其他設(shè)備發(fā)送SSDP發(fā)現(xiàn)消息，尋找第二個(gè)屏幕設(shè)備。

本地網(wǎng)絡(luò)上的任何設(shè)備都可以響應(yīng)這些廣播并提供一個(gè)位置來獲取UPnP設(shè)備的詳細(xì)信息，然后Firefox嘗試訪問該位置，期望找到符合UPnP規(guī)范的XML文件。

視頻鏈接：https://thehackernews.com/2020/09/firefox-android-wifi-hacking.html

Moberly提交給Firefox團(tuán)隊(duì)的漏洞報(bào)告顯示，受害者的Firefox瀏覽器的SSDP引擎可以通過簡(jiǎn)單地用一條指向Android意圖URI的特制消息替換響應(yīng)包中XML文件的位置，從而誘使其觸發(fā)Android惡意命令。

為此，連接到目標(biāo)Wi-Fi網(wǎng)絡(luò)的攻擊者可以在其設(shè)備上運(yùn)行惡意SSDP服務(wù)器，并通過Firefox在附近的Android設(shè)備上觸發(fā)惡意命令，這些過程無需與受害者進(jìn)行任何交互。

哪些惡意命令包括自動(dòng)啟動(dòng)瀏覽器和打開任何已定義的URL，據(jù)研究人員稱，這足以誘使受害者提供其憑據(jù)、安裝惡意應(yīng)用程序以及基于周圍場(chǎng)景的其他惡意活動(dòng)。

Moberly表示，“目標(biāo)只需在手機(jī)上運(yùn)行Firefox應(yīng)用程序。他們不需要訪問任何惡意網(wǎng)站或點(diǎn)擊任何惡意鏈接。不需要中間攻擊者或安裝惡意應(yīng)用程序。他們只需在咖啡廳中使用Wi-Fi喝咖啡，攻擊者就會(huì)控制他們的設(shè)備啟動(dòng)應(yīng)用程序URI?！?/p>

視頻鏈接：https://thehackernews.com/2020/09/firefox-android-wifi-hacking.html

“它類似于網(wǎng)絡(luò)釣魚攻擊，在這種攻擊中，惡意網(wǎng)站會(huì)在他們不知情的情況下強(qiáng)行攻擊目標(biāo)，使受害者輸入一些敏感信息或同意安裝惡意應(yīng)用程序?！?/p>

Moberly在幾周前向Firefox團(tuán)隊(duì)報(bào)告了這個(gè)漏洞，F(xiàn)irefox瀏覽器制造商目前已經(jīng)在Firefox Android 80及更高版本中修補(bǔ)了這個(gè)漏洞。

Moberly還向公眾發(fā)布了一個(gè)概念驗(yàn)證漏洞，Stefanko曾在上述視頻中針對(duì)連接到同一網(wǎng)絡(luò)的三個(gè)設(shè)備演示了該漏洞。

?

來源：The Hacker News，譯者：芋泥啵啵奶茶。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/