Mozilla แก้ไขช่องโหว่ที่ทำให้แฮกเกอร์เจาะระบบ Firefox บนแอนดรอยด์ผ่าน Wi-Fi

Mozilla เจ้าของเบราว์เซอร์ชื่อดังอย่าง Firefox ปล่อยอัพเดตแก้ไขช่องโหว่ในเบราว์เซอร์บนแพลตฟอร์มแอนดรอยด์ของพวกเขา

ช่องโหว่ดังกล่าวอยู่ใน Simple Service Discovery Protocol (SSDP) ของเบราว์เซอร์ Firefox เวอร์ชัน 68.11.0 และก่อนหน้าบนแอนดรอยด์

นักวิจัยความปลอดภัยของ ESET คุณ Lukas Stefanko สาธิตวิธีการ proof-of-concept (PoC) บน 3 อุปกรณ์ที่อยู่ใน Wi-Fi เดียวกัน

Exploitation of LAN vulnerability found in Firefox for Android

I tested this PoC exploit on 3 devices on same wifi, it worked pretty well.
I was able to open custom URL on every smartphone using vulnerable Firefox (68.11.0 and below) found by @init_string https://t.co/c7EbEaZ6Yx pic.twitter.com/lbQA4qPehq

— Lukas Stefanko (@LukasStefanko) September 18, 2020

“นี่เป็นปัญหาที่ร้ายรายแรงสำหรับอุปกรณ์แอนดรอยด์ เพียงมีอุปกรณ์แอนดรอยด์อีกเครื่องบนเครือข่าย Wi-Fi เดียวกันและมีเบราว์เซอร์ติดตั้งอยู่บนอุปกรณ์ก็สามารถถูกแฮกได้” คุณ Stefanko กล่าว

รายละเอียดทั้งหมดสามารถติดตามได้ที่ GitLab ที่แสดงให้เห็นช่องโหว่อื่นๆ เช่น แสดงหน้าจอของเป้าหมายบนอุปกรณ์แอนดรอยด์อีกเครื่อง หรือนำภาพขึ้นอุปกรณ์อื่นๆ ผ่าน Chromecast, Roku, และอื่นๆ

ช่องโหว่ดังกล่าวแก้ไขแล้วบน Firefox for Android Version 79 หรือสูงกว่า หากคุณเป็นหนึ่งคนที่งาน Firefox บนแอนดรอยด์เราแนะนำให้อัพเดตทันที

Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/09/21/mozilla-fixes-flaw-let-attackers-hijack-firefox-android-wifi/
Translated by: Worapon H.