آسيب پذيري خطرناك در فايرفاكس

آسيب پذيري خطرناك در فايرفاكس كاربران «نسخه اندرويد مرورگر فايرفاكس» كه از طريق اين آسيب پذيري بحراني مورد نفوذ قرار مي گيرند، به صفحات مخرب منتقل مي شوند كه ممكن است منجر به سرقت اطلاعات حساس، بارگيري بدافزار يا نصب افزونه هاي مخرب شود. اين حمله مي تواند مسيرياب هاي واي فاي آسيب پذير را هدف قرار داده و منجر به سوءاستفاده از آن ها شود، از اين طريق مهاجم مي تواند به شبكه هاي داخلي يك شركت نفوذ كرده و كاركنان آن را مجبور به احراز هويت مجدد در سايت هاي فيشينگ كند. به گزارش ايتنا از ايسنا، پژوهشگر امنيتي كشف كننده آسيب پذيري اجراي دستور از راه دور در موتور (SSDP (Simple Service Discovery Protocol نسخه هاي قديمي مرورگر فايرفاكس در اندرويد، مي گويد: يك مهاجم مي تواند از اين آسيب پذيري براي نفوذ به همه دستگاه هاي متصل به شبكه بي سيم دستگاه هدف استفاده كند. پروتكلSSDP پروتكلي براي مكان يابي ساير دستگاه هاي متصل به شبكه واي فاي براي به اشتراك گذاري يا دريافت محتوا است. نسخه اندرويد فايرفاكس به طور دوره اي پيام هاي SSDP را به تلفن هاي همراه متصل به شبكه ارسال مي كند. پس از تعيين محل دستگاه هاي متصل، مولفه SSDP مكان يك فايل XML را رديابي مي كند كه جزئيات پيكربندي دستگاه در آن ذخيره شده است. كارشناسان معاونت بررسي مركز مديريت راهبردي افتا مي گويند: كاربران مرورگر اندرويد فايرفاكس براي جلوگيري از ربوده شدن اطلاعات حساس دستگاه هاي خود بايد از جديدترين ''نسخه دردسترس برنامه اندرويد فايرفاكس'' استفاده كنند. به گفته پژوهشگران، براي انجام اين حمله تنها نصب بودن برنامه فايرفاكس در گوشي همراه اندرويدي كافي است ومهاجم نيازي ندارد تا قرباني را وادار كند كه به وب سايت مخربي دسترسي يابد و يا بر روي پيوندهاي مخرب، كليك كند. پايگاه اينترنتي hackread نوشته است: مهاجمان با استفاده از اين آسيب پذيري همچنين به هيچ برنامه مخرب واسطي نياز ندارند. شركت موزيلا اين نقص و آسيب پذيري بحراني را برطرف كرده است و نسخه به روزرساني شده اين برنامه منتشر شده است.