澳大利亚安全研究人员Chris Moberly 最近发现了Firefox位于浏览器中的安卓浏览器安全漏洞SSDP引擎中。攻击者可以利用这个漏洞连接到同一个。WiFi安装网络Firefox APP攻击安卓手机。
漏洞概述
SSDP(Simple Service Discovery Protocol,基于简单的服务发现协议UDP 协议用于在网络上找到其他设备UPnP 部分Firefox 版本将定期发送SSDP 找到消息,找到要投影的第二个屏幕设备。这些消息将通过UDP 多播发送239.255.255.250,也就是说,这些消息可以在同一网络中的所有设备中看到。如果在本地局域网中运行wireshark,您可以看到相关内容。Firefox 发现的消息如下:
这就是漏洞。攻击者可以恶意行事SSDP 服务器响应指向安卓intent URI伪造信息。intent会被Firefox 应用激活。
例如,下面的响应将迫使所有本地网络安装Firefox 的安卓手机启动浏览器来访问http://example.com:
Moberly发布了PoC 漏洞利用和PoC视频证明了漏洞。PoC 代码见:
https://gitlab.com/gitlab-com/gl-security/security-operations/gl-redteam/red-team-tech-notes/-/blob/master/firefox-android-2020/ffssdp.py
PoC 视频如下:
https://gitlab.com/gitlab-com/gl-security/security-operations/gl-redteam/red-team-tech-notes/-/raw/master/firefox-android-2020/poc.mp4
漏洞影响及补丁
该漏洞允许用户点击同一网络中其他用户手机上的链接。RCE 漏洞有点相似,相同WiFi 网络中的攻击者可以在与用户零交互时执行非授权函数。然而,远程代码执行不能执行任何函数,只能执行预定义的应用程序intent。
研究人员将漏洞提交给研究人员Firefox 团队,Firefox 团队在Firefox 安卓版本v80在更高的版本中修复了这个漏洞。如果你使用安卓手机Firefox 浏览器,建议更新v80更新版本。
本文翻译自:https://thehackernews.com/2020/09/firefox-android-wifi-hacking.html如果转载,请注明原始地址