Ошибка в Firefox позволяет взломать телефон через Wi-Fi

Mozilla попросила пользователей Firefox на Android срочно обновить браузер. Они нашли ошибку, используя которую хакеры могут взломать устройство через Wi-Fi сеть и посещать вредоносные сайты.

Mozilla исправила ошибку, которую можно было использовать для того, чтобы контролировать все браузеры Firefox на Android в одной Wi-Fi-сети. Хакеры могут использовать профили и данные пользователей, а также переходить по вредоносным сайтам, таким как фишинговые страницы.

Ошибку обнаружил Крис Моберли (Chris Moberly), австралийский исследователь безопасности, работающий в GitLab. Они призвал Mozilla исправить ее как можно скорее.

Он указал, что уязвимость находится в компоненте Firefox SSDP. SSDP — это Simple Service Discovery Protocol и представляет собой механизм, с помощью которого Firefox находит другие устройства в той же сети для обмена или получения контента (например, обмена видеопотоками)

Исследователь пояснил, что этот баг особенно опасен при сценарии, когда хакер заходит в аэропорт или торговый центр, подключается к Wi-Fi сети, а затем может захватить все устройства, которые к ней подключены.

Другой сценарий — если злоумышленник нацелен на уязвимые Wi-Fi-маршрутизаторы. Злоумышленники могут использовать уязвимость для захвата устаревших маршрутизаторов, а затем рассылать спам во внутреннюю сеть компании и заставлять сотрудников проходить повторную аутентификацию на фишинговых страницах.

Сообщается, что ошибка была исправлена в Firefox 79.


Читать также

Ледник «Судного дня» оказался опаснее, чем думали ученые. Рассказываем главное

Появилось сразу два доказательства внеземной жизни. Одно на Венере, другое — неизвестно где

Гибридные автомобили опаснее для экологии, чем дизельные. Рассказываем главное

Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
Юпитер оказался не таким, как считали ученые: открытие опровергает гипотезу о гиганте
Космос
Физики придумали, как найти новые измерения в пространстве
Наука
Посмотрите на первое фото кометы C/2024 G3 в России: она прилетает раз в 160 000 лет
Космос
Ученые нашли необычные частицы: их поведение невозможно объяснить обычной физикой
Наука
Байден запретит поставки ИИ-чипов в Россию: что ответила NVIDIA
Новости
300 млрд киловатт-часов: Китай строит крупнейшую в мире гидроэлектростанцию
Новости
Парниковые газы предложили хранить в стенах домов для борьбы с изменением климата
Наука
Ученые разгадали тайну, как древние птерозавры поднялись в воздух
Наука
Эксперимент показал, что фотоны света могут вести себя как частицы темной материи
Наука
ИИ создал крупнейшую базу данных фотографий северного сияния
Наука
Молекулы РНК превратили в «фонарики», чтобы отслеживать их работу в клетке
Наука
Европейский зонд показал северный полюс Меркурия в рекордных деталях
Космос
Посмотрите, как изменится внешний вид людей через 30 лет  
Наука
Посмотрите на первые фото Tesla Model Y без камуфляжа  
Новости
«Тостер» для смартфона обновляет зарядку гаджета за секунды
Новости
Гаджет, который научился читать мысли человека, показали на CES 2025
Новости
Эта камера будет снимать на Луне: Nikon представила прототип на CES 2025  
Новости
Ярчайший гамма-всплеск в истории связали с теорией струн и темной материей  
Новости
Наука в фокусе: кто и зачем делает научно-популярные видеоблоги в России
Кейсы
Telegram раскрыл данные о 2000 пользователях в после ареста Дурова
Новости