研究人员发现Android版Firefox一项漏洞,可让攻击者劫持同一Wi-Fi网络上的火狐浏览器用户,使之连到恶意网站。Android版Firefox 79以后版本已解决该漏洞。
这项漏洞是由澳洲研究人员Chris Moberly发现,它存在于Android版Firefox上的简单服务发现协议(SSDP,Simple Service Discovery Protocol)中。SSDP为构成通用即插即用(UPnP)技术的UDP协议;一台设备发送SSDP广播消息寻找到同一局域网络上的其他设备,以分享内容。Android版Firefox即是通过发送SSDP消息,寻找其他设备,像是Roku,以实现第二屏幕(second-screen)的使用场景,例如播放影音或网页内容。
研究人员解释,在Firefox发送广播消息时,同一局域网络上的设备会加以回应,并回传一个UPnP设备所在位置的消息。Firefox就会试图访问这位置,并下载符合UPnP规格的XML文件。但研究人员发现,攻击者可以设立一台恶意SSDP服务器,然后以包含指向Android intent URI的恶意消息取代位置消息,驱动Firefox浏览器执行这个意图(intent)。例如迫使Android手机上的Firefox连向恶意网址,而全部都不需受害者的任何动作。
研究人员说,这个漏洞并非很新奇的内存毁损漏洞,只是简单的逻辑bug,但是却可以从远程驱动。
他说这项漏洞像RCE(remote command execution)漏洞一样,允许黑客在不经用户交互下执行未授权的功能,唯独它只能执行预先定义的应用意图(intents)而非任意程序代码。但是光是如此,它就能可能造成网络钓鱼攻击,或是攻击别的App上已知有问题意图。研究人员还示范了如何劫持同一网络下Android手机连上恶意网址、打开邮件应用程序、或拨打电话,只要手机上安装Firefox。
这项漏洞出现在Firefox 79以前的Android版本,因此研究人员呼吁用户升级到79以后的版本。PC机版则不受影响。