Vulnerabilidad en Firefox te permite secuestrar navegadores móviles cercanos a través de Wi-Fi
Estimado usuario de Android, si utilizas el navegador web Firefox en tu teléfono inteligente, asegúrate de tener la última versión. Sino debes actualizar el navegador a la versión 80 o la última versión disponible en Google Play Store.
El investigador de seguridad de ESET, Lukas Stefanko, tuiteó una alerta que demuestra la explotación de una vulnerabilidad de ejecución remota de comandos. La vulnerabilidad de alto riesgo revelada recientemente afecta a la aplicación Firefox para Android.
Descubierta originalmente por el investigador de seguridad australiano Chris Moberly, la vulnerabilidad reside en el motor SSDP del navegador. La vulnerabilidad puede ser explotada por un atacante para apuntar a los teléfonos inteligentes Android conectados a la misma red Wi-Fi que el atacante. Para lograrlo solo es necesario que la “victima” tenga la aplicación Firefox instalada.
SSDP, siglas de Simple Service Discovery Protocol, es un protocolo basado en UDP que forma parte de UPnP para encontrar otros dispositivos en una red. En Android, Firefox envía periódicamente mensajes de reconocimiento SSDP a otros dispositivos conectados a la misma red. Con esta acción busca dispositivos de segunda pantalla para transmitir.
Cualquier dispositivo de la red local puede responder a estas transmisiones y proporcionar una ubicación para obtener información detallada en un dispositivo UPnP. Después de esto, Firefox intenta acceder a esa ubicación, esperando encontrar un archivo XML que cumpla con las especificaciones UPnP.