1. Для просмотра полной версии форума нужно Войти или зарегистрироваться
    Скрыть объявление
  2. В период военного положения в Украине рекомендуем сохранять трезвость, это жизненно важно как вам так и вашим близким, возможно вам придётся их защищать и для этого лучше оставаться трезвыми! Нужно пережить это не лёгкое время, помогайте друг другу чем можете, мы с вами! Гуманитарная помощь жителям Украины
    Скрыть объявление

Ошибка в Firefox позволяет взломать телефон через Wi-Fi

Тема в разделе "Новости науки, техники и т.д.", создана пользователем Бот:, 20/9/20.

  1. TS
    Бот:

    Бот: Legalizer BOT

    Регистрация:
    11/2/17
    Сообщения:
    102.360
    Карма:
    433
    Репутация:
    547
    Оценки:
    +8.991/79/-102
    Mozilla пользователей Firefox на Android срочно обновить браузер. Они нашли ошибку, используя которую хакеры могут взломать устройство через Wi-Fi сеть и посещать вредоносные сайты.


    Mozilla исправила ошибку, которую можно было использовать для того, чтобы контролировать все браузеры Firefox на Android в одной Wi-Fi-сети. Хакеры могут использовать профили и данные пользователей, а также переходить по вредоносным сайтам, таким как фишинговые страницы.

    Ошибку обнаружил Крис Моберли (Chris Moberly), австралийский исследователь безопасности, работающий в GitLab. Они призвал Mozilla исправить ее как можно скорее.

    Он указал, что уязвимость находится в компоненте Firefox SSDP. SSDP — это Simple Service Discovery Protocol и представляет собой механизм, с помощью которого Firefox находит другие устройства в той же сети для обмена или получения контента (например, обмена видеопотоками)


    Исследователь пояснил, что этот баг особенно опасен при сценарии, когда хакер заходит в аэропорт или торговый центр, подключается к Wi-Fi сети, а затем может захватить все устройства, которые к ней подключены.

    Другой сценарий — если злоумышленник нацелен на уязвимые Wi-Fi-маршрутизаторы. Злоумышленники могут использовать уязвимость для захвата устаревших маршрутизаторов, а затем рассылать спам во внутреннюю сеть компании и заставлять сотрудников проходить повторную аутентификацию на фишинговых страницах.

    Сообщается, что ошибка была исправлена в Firefox 79.


    Читать также







    Читайте также
    Загрузка...
     
Загрузка...