Um pesquisador de segurança australiano descobriu um falha em versões antigas do Firefox para Android. Ela permite que um malfeitor “sequestre” sessões em todos os smartphones conectados a uma rede, forçando-os a abrir um site malicioso ou instalar uma extensão.
Segundo o pesquisador Chris Moberly, a falha está em um componente do navegador chamado SSDP (Simple Service Discovery Protocol, Protocolo Simples para Descoberta de Serviços), usado pelo Firefox para encontrar outros dispositivos com os quais compartilhar conteúdo.
Quando um dispositivo é encontrado, o Firefox recebe a localização de um arquivo XML onde sua configuração está armazenada. Mas segundo Moberly, é possível incluir neste arquivo o que o Android chama de “intents”, comandos para executar uma ação como abrir um site. A vulnerabilidade é demostrada no vídeo abaixo.
Found a neat little Firefox for Android bug. Current version is not vulnerable, please make sure you are up to date. 🙂 https://t.co/p31XPGBsze pic.twitter.com/coG3tcMiAI
— initstring (@init_string) September 15, 2020
Um possível cenário de ataque, de acordo com Moberly, seria a invasão de um roteador Wi-Fi de uma empresa, fazendo os dispositivos móveis dos funcionários serem redirecionados para uma página de autenticação falsa.
A falha não afeta a versão desktop do Firefox, e foi corrigida a partir da versão 79 do Firefox para Android. A Mozilla recomenda que todos os usuários atualizem seu navegador para a versão mais recente (atualmente a 80.1.3) assim que possível.
Fonte: ZDNet