Android Cybersecurity

Mozilla แก้ไขช่องโหว่ที่ทำให้แฮกเกอร์เจาะระบบ Firefox บนแอนดรอยด์ผ่าน Wi-Fi

แฮกเกอร์สามารถขโมยข้อมูลล็อคอินและติดตั้งมัลแวร์บนอุปกรณ์แอนดรอยด์ได้

Mozilla เจ้าของเบราว์เซอร์ชื่อดังอย่าง Firefox ปล่อยอัพเดตแก้ไขช่องโหว่ในเบราว์เซอร์บนแพลตฟอร์มแอนดรอยด์ของพวกเขา

ช่องโหว่ดังกล่าวอยู่ใน Simple Service Discovery Protocol (SSDP) ของเบราว์เซอร์ Firefox เวอร์ชัน 68.11.0 และก่อนหน้าบนแอนดรอยด์

นักวิจัยความปลอดภัยของ ESET คุณ Lukas Stefanko สาธิตวิธีการ proof-of-concept (PoC) บน 3 อุปกรณ์ที่อยู่ใน Wi-Fi เดียวกัน

“นี่เป็นปัญหาที่ร้ายรายแรงสำหรับอุปกรณ์แอนดรอยด์ เพียงมีอุปกรณ์แอนดรอยด์อีกเครื่องบนเครือข่าย Wi-Fi เดียวกันและมีเบราว์เซอร์ติดตั้งอยู่บนอุปกรณ์ก็สามารถถูกแฮกได้” คุณ Stefanko กล่าว

รายละเอียดทั้งหมดสามารถติดตามได้ที่ GitLab ที่แสดงให้เห็นช่องโหว่อื่นๆ เช่น แสดงหน้าจอของเป้าหมายบนอุปกรณ์แอนดรอยด์อีกเครื่อง หรือนำภาพขึ้นอุปกรณ์อื่นๆ ผ่าน Chromecast, Roku, และอื่นๆ

ช่องโหว่ดังกล่าวแก้ไขแล้วบน Firefox for Android Version 79 หรือสูงกว่า หากคุณเป็นหนึ่งคนที่งาน Firefox บนแอนดรอยด์เราแนะนำให้อัพเดตทันที

Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/09/21/mozilla-fixes-flaw-let-attackers-hijack-firefox-android-wifi/
Translated by: Worapon H.

%d bloggers like this: