En çok kullanılan mobil tarayıcılarından olan Mozilla Firefox üzerinde bir zafiyet keşfedildi. Konuyla ilgili araştırma yapan araştırmacılar, kullanıcıların tarayıcıyı güncellemeleri gerektiğini belirtti.
ESET güvenlik araştırmacısı tarafından yapılan paylaşımda yüksek risk grubunda olan bir zafiyetin keşfedildiği bildirildi. Mozilla Firefox’un Android sürümünde ortaya çıkan zafiyet, Chris Moberly tarafından bulundu. Zafiyet, Wi-Fi ağı üzerinde SSDP (Simple Service Discovery Protocol) hedefli olarak gerçekliyor. Bu protokol üzerinden ağ cihazları tespit ediliyor ve bilgiler gönderiliyor.
Firefox üzerinde yüksek riskli zafiyet
Mozilla Firefox’un da bu protokol üzerinden sinyaller gönderdiği ve diğer cihazlara yansıma için iletişime geçtiği biliniyor. Sinyale cevap veren cihazlar da bilgilerini içeren XML dosyası gönderiyor.
Gönderilen XML dosyası üzerinde değişiklik yapılarak da Android cihaz üzerinde saldırı gerçekleşebiliyor. Bu saldırının yapılması için de bir Wi-Fi ağına bağlantı gerekiyor. Kamusal alanda yapılan bağlantılar düşünüldüğünde de saldırının kolayca yapılabileceği görülüyor.
[wpcc-iframe allow=”;” allowfullscreen=”” height=”360″ src=”https://www.youtube.com/embed/ctdiVs-HKpU” width=”640″]
Saldırgan tarafından zafiyet kullanıldığında Mozilla Firefox üzerinde herhangi bir internet sitesine giriş yapılabiliyor. Bu da phishing (oltalama) saldırılarını çok daha kolay hale getirerek malware (kötü amaçlı yazılım) dosyalarının cihaza aktarılması sağlanıyor.
Söz konusu zafiyetten etkilenmemek için Google Play Store üzerinden indirilen uygulamanın güncellenmesi gerekiyor.
[wpcc-iframe allow=”;” allowfullscreen=”” height=”360″ src=”https://www.youtube.com/embed/h34_nJYfeDk” width=”640″]
Editör : SavunmaTR Haber Merkezi