最美情侣中文字幕电影,在线麻豆精品传媒,在线网站高清黄,久久黄色视频

歡迎光臨散文網(wǎng) 會員登陸 & 注冊

安卓版出現(xiàn)WiFi劫持漏洞 建議用戶盡快升級到最新版本火狐瀏覽器

2020-09-22 13:54 作者:AidiLi  | 我要投稿

據(jù)外媒報道謀智基金會日前已經(jīng)修復(fù)安卓版火狐瀏覽器的某個漏洞,攻擊者利用漏洞可以劫持用戶使用的瀏覽器。

研究人員稱如果成功利用漏洞甚至可劫持局域網(wǎng)內(nèi)所有安卓版火狐瀏覽器,并迫使用戶打開惡意網(wǎng)站和釣魚網(wǎng)站。

研究人員將漏洞通報給謀智基金會后也得到確認(rèn),隨后這家開發(fā)商迅速修復(fù)漏洞并提交到應(yīng)用商店等待用戶更新。


SSDP組件中的漏洞:


漏洞位于安卓版火狐瀏覽器使用的SSDP組件,SSDP是簡單服務(wù)發(fā)現(xiàn)協(xié)議,協(xié)議可用來在局域網(wǎng)內(nèi)查找特定設(shè)備。

安卓版火狐瀏覽器利用該協(xié)議在局域網(wǎng)內(nèi)查找其他設(shè)備以便進(jìn)行內(nèi)容共享或接收,例如把視頻共享到機頂盒上等。

查找到設(shè)備后瀏覽器組件會自動獲取該設(shè)備配置存儲位置,而在舊版火狐瀏覽器中使用的發(fā)現(xiàn)協(xié)議存在特定漏洞。

攻擊者借助漏洞可以通過腳本發(fā)送格式錯誤的數(shù)據(jù)包,從而讓火狐瀏覽器將其當(dāng)做常規(guī)命令來執(zhí)行并操作任務(wù)等。


可被武器化的安全漏洞:


盡管聽起來這個漏洞好像不怎么嚴(yán)重,但實際上攻擊者可以將漏洞武器化,并在多種特定場景中發(fā)起大規(guī)模攻擊。

例如在機場或火車站里提供公共無線網(wǎng)絡(luò),攻擊者只要接入這個無線網(wǎng)絡(luò)即可發(fā)送數(shù)據(jù)包來操縱所有火狐瀏覽器。

攻擊者也可以選擇對某些路由器下手,通過其他漏洞控制路由器后可以借助火狐漏洞在公司內(nèi)網(wǎng)發(fā)送垃圾數(shù)據(jù)包。

迫使使用安卓版火狐瀏覽器的員工自動打開釣魚身份驗證界面,然后誘導(dǎo)員工在身份驗證界面輸入自己賬號密碼。

上述兩種場景都可以發(fā)起大規(guī)模攻擊,攻擊者可以非常輕易的向用戶發(fā)送廣告和垃圾信息甚至打開釣魚網(wǎng)站等等。


官方提醒趕緊升級最新版:


謀智基金會在修復(fù)漏洞后向所有用戶發(fā)出警告要升級到最新版,該漏洞僅影響火狐安卓版不影響火狐的桌面版本。

國內(nèi)使用火狐瀏覽器安卓版的用戶可能較少因此應(yīng)該不會形成廣泛攻擊,而在國外火狐安卓版的用戶還是不少的。

研究人員已經(jīng)發(fā)布概念驗證視頻來利用這枚漏洞,在火狐修復(fù)漏洞后有些黑客可能會通過代碼更改找到這枚漏洞。

所以使用火狐安卓版的用戶也應(yīng)該盡快升級到最新版防止遭到劫持,研究人員的概念驗證視頻可以點擊這里查看。


安卓版出現(xiàn)WiFi劫持漏洞 建議用戶盡快升級到最新版本火狐瀏覽器的評論 (共 條)

分享到微博請遵守國家法律
沽源县| 伊吾县| 汕尾市| 克东县| 顺昌县| 闸北区| 南通市| 马鞍山市| 乌兰浩特市| 马尔康县| 汶川县| 崇阳县| 绥中县| 英吉沙县| 广东省| 孙吴县| 同仁县| 宜阳县| 建平县| 福安市| 米泉市| 曲阜市| 游戏| 赤壁市| 博客| 禄劝| 惠安县| 双江| 上犹县| 凤城市| 屯昌县| 桓仁| 太仓市| 虹口区| 稷山县| 淄博市| 长宁县| 新源县| 高碑店市| 登封市| 长阳|