據(jù)外媒報道謀智基金會日前已經(jīng)修復(fù)安卓版火狐瀏覽器的某個漏洞，攻擊者利用漏洞可以劫持用戶使用的瀏覽器。

研究人員稱如果成功利用漏洞甚至可劫持局域網(wǎng)內(nèi)所有安卓版火狐瀏覽器，并迫使用戶打開惡意網(wǎng)站和釣魚網(wǎng)站。

研究人員將漏洞通報給謀智基金會后也得到確認(rèn)，隨后這家開發(fā)商迅速修復(fù)漏洞并提交到應(yīng)用商店等待用戶更新。

SSDP組件中的漏洞：

漏洞位于安卓版火狐瀏覽器使用的SSDP組件，SSDP是簡單服務(wù)發(fā)現(xiàn)協(xié)議，協(xié)議可用來在局域網(wǎng)內(nèi)查找特定設(shè)備。

安卓版火狐瀏覽器利用該協(xié)議在局域網(wǎng)內(nèi)查找其他設(shè)備以便進(jìn)行內(nèi)容共享或接收，例如把視頻共享到機頂盒上等。

查找到設(shè)備后瀏覽器組件會自動獲取該設(shè)備配置存儲位置，而在舊版火狐瀏覽器中使用的發(fā)現(xiàn)協(xié)議存在特定漏洞。

攻擊者借助漏洞可以通過腳本發(fā)送格式錯誤的數(shù)據(jù)包，從而讓火狐瀏覽器將其當(dāng)做常規(guī)命令來執(zhí)行并操作任務(wù)等。

可被武器化的安全漏洞：

盡管聽起來這個漏洞好像不怎么嚴(yán)重，但實際上攻擊者可以將漏洞武器化，并在多種特定場景中發(fā)起大規(guī)模攻擊。

例如在機場或火車站里提供公共無線網(wǎng)絡(luò)，攻擊者只要接入這個無線網(wǎng)絡(luò)即可發(fā)送數(shù)據(jù)包來操縱所有火狐瀏覽器。

攻擊者也可以選擇對某些路由器下手，通過其他漏洞控制路由器后可以借助火狐漏洞在公司內(nèi)網(wǎng)發(fā)送垃圾數(shù)據(jù)包。

迫使使用安卓版火狐瀏覽器的員工自動打開釣魚身份驗證界面，然后誘導(dǎo)員工在身份驗證界面輸入自己賬號密碼。

上述兩種場景都可以發(fā)起大規(guī)模攻擊，攻擊者可以非常輕易的向用戶發(fā)送廣告和垃圾信息甚至打開釣魚網(wǎng)站等等。

官方提醒趕緊升級最新版：

謀智基金會在修復(fù)漏洞后向所有用戶發(fā)出警告要升級到最新版，該漏洞僅影響火狐安卓版不影響火狐的桌面版本。

國內(nèi)使用火狐瀏覽器安卓版的用戶可能較少因此應(yīng)該不會形成廣泛攻擊，而在國外火狐安卓版的用戶還是不少的。

研究人員已經(jīng)發(fā)布概念驗證視頻來利用這枚漏洞，在火狐修復(fù)漏洞后有些黑客可能會通過代碼更改找到這枚漏洞。

所以使用火狐安卓版的用戶也應(yīng)該盡快升級到最新版防止遭到劫持，研究人員的概念驗證視頻可以點擊這里查看。