Haberler

Firefox’daki bir hata, WiFi Aracılığıyla Yakındaki Mobil Tarayıcıları Ele Geçirmeye Olanak Sağlıyor

Mozilla, kullanıcıların mümkün olan en kısa sürede Android için Firefox v79’a güncelleme yapmaları gerektiğini söylüyor.

Mozilla, aynı WiFi ağındaki tüm Android cihazlarda kullanılan Firefox tarayıcılarını ele geçirmek ve kullanıcıları kimlik avı sayfaları gibi kötü amaçlı sitelere erişmeye zorlamak için kötüye kullanılabilecek bir hatayı düzeltti.

Hata, GitLab’de çalışan Avustralyalı bir güvenlik araştırmacısı olan Chris Moberly tarafından keşfedildi.

Asıl güvenlik açığı Firefox SSDP bileşeninde bulunuyor. Açılımı, (Simple Service Discovery Protocol) Basit Hizmet Keşif Protokolü olan SSDP, Firefox’un içerik paylaşmak veya almak için, aynı ağdaki diğer cihazları bulduğu mekanizma olarak kullanılıyor.

Aygıtlar bulunduğunda, Firefox SSDP bileşeni, aygıtın yapılandırmasının depolandığı XML dosyasının konumunu alıyor.

Ancak Moberly, Firefox’un eski sürümlerinde Android “amaç” komutlarını bu XML’de gizleyebileceğinizi ve Firefox tarayıcısının “amacı” yürütmesini sağlayabileceğinizi keşfetti. Bu hata ile örnek olarak, Firefox’a bir bağlantıya erişmesini söylemek gibi normal bir komut yaptırılabiliyor.

Örnek Senaryolar

Bu hatanın nasıl çok daha zararlı hale gelebileceğini daha iyi anlamak için, bir bilgisayar korsanının bir havaalanına veya alışveriş merkezine girdiğini, WiFi ağına bağlandığını ve ardından dizüstü bilgisayarında hatalı biçimlendirilmiş SSDP paketleri içeren bir komut dosyası çalıştırdığını hayal edin.

Bu tür bir saldırı sırasında web’de gezinmek için Firefox tarayıcısı kullanan herhangi bir Android kullanıcısı, mobil tarayıcısının ele geçirilerek, kötü amaçlı bir siteye yönlendirilmesi veya kötü amaçlı bir Firefox eklentisi yüklemeye zorlanması tehdidi ile karşı karşıya olacaktır.

Diğer bir senaryo ise, saldırganın savunmasız WiFi yönlendiricilerini hedef alması. Saldırganlar, güncelliğini yitirmiş yönlendiricileri ele geçirmek için istismarlardan (exploit) yararlanabilir ve ardından bir şirketin dahili ağına spam göndererek, çalışanları kimlik avı sayfalarında yeniden kimlik doğrulaması yapmaya zorlayabilir.

Moberly bu haftanın başlarında, bu tür saldırıları gerçekleştirmek için kullanılabilecek kavram kanıtlama kodunu yayınladı. Aşağıda Moberly’nin ve bir ESET güvenlik araştırmacısının saldırı hakkında twitter’da paylaştıkları videolar bulunuyor.

Moberly, hatayı bu yazın başlarında Mozilla’ya bildirdiğini açıkladı.

Hata Firefox 79 versiyon ile bu sorun düzeltildi; ancak birçok kullanıcı hala riskli olan versiyonları kullanmaya devam ediyor olabilir. Firefox’un bilgisayar sürümlerini kullananların ise telaş etmesine gerek yok, zira bu hata sadece Android sürümünü etkiliyor.

Konu ile ilgili açıklama yapılması için ulaşılan bir Mozilla sözcüsü, kullanıcıların güvenli olmaları için Android Firefox’u en son sürümüne yükseltmelerini tavsiye etti.

Kaynak

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu