banner23

banner26

banner24

banner25

Firefox yüklü Android modellerinde Wi-Fi üzerinden hack

En çok kullanılan tarayıcılardan olan Mozilla Firefox, Wi-Fi üzerinden bir zafiyete konu oldu. Zafiyetin Android modellerinde yer aldığı ve yüksek riskli olduğu belirtildi.

SİBER GÜVENLİK 21.09.2020, 11:56
Firefox yüklü Android modellerinde Wi-Fi üzerinden hack
banner34

En çok kullanılan mobil tarayıcılarından olan Mozilla Firefox üzerinde bir zafiyet keşfedildi. Konuyla ilgili araştırma yapan araştırmacılar, kullanıcıların tarayıcıyı güncellemeleri gerektiğini belirtti.

ESET güvenlik araştırmacısı tarafından yapılan paylaşımda yüksek risk grubunda olan bir zafiyetin keşfedildiği bildirildi. Mozilla Firefox’un Android sürümünde ortaya çıkan zafiyet, Chris Moberly tarafından bulundu. Zafiyet, Wi-Fi ağı üzerinde SSDP (Simple Service Discovery Protocol) hedefli olarak gerçekliyor. Bu protokol üzerinden ağ cihazları tespit ediliyor ve bilgiler gönderiliyor.

Firefox üzerinde yüksek riskli zafiyet

Mozilla Firefox’un da bu protokol üzerinden sinyaller gönderdiği ve diğer cihazlara yansıma için iletişime geçtiği biliniyor. Sinyale cevap veren cihazlar da bilgilerini içeren XML dosyası gönderiyor.

Gönderilen XML dosyası üzerinde değişiklik yapılarak da Android cihaz üzerinde saldırı gerçekleşebiliyor. Bu saldırının yapılması için de bir Wi-Fi ağına bağlantı gerekiyor. Kamusal alanda yapılan bağlantılar düşünüldüğünde de saldırının kolayca yapılabileceği görülüyor.

Saldırgan tarafından zafiyet kullanıldığında Mozilla Firefox üzerinde herhangi bir internet sitesine giriş yapılabiliyor. Bu da phishing (oltalama) saldırılarını çok daha kolay hale getirerek malware (kötü amaçlı yazılım) dosyalarının cihaza aktarılması sağlanıyor.

Söz konusu zafiyetten etkilenmemek için Google Play Store üzerinden indirilen uygulamanın güncellenmesi gerekiyor.

23°
açık