หน้าแรก Home Telecom พบบั๊กใหม่ ที่เปิดให้ผู้โจมตีแฮ็ก Firefox บนแอนดรอยด์ผ่านเครือข่าย Wi-Fi

พบบั๊กใหม่ ที่เปิดให้ผู้โจมตีแฮ็ก Firefox บนแอนดรอยด์ผ่านเครือข่าย Wi-Fi

แบ่งปัน


แจ้งเตือนผู้ใช้แอนดรอยด์ที่ใช้ไฟร์ฟอกซ์เป็นเว็บบราวเซอร์บนสมาร์ทโฟน ให้ตรวจสอบว่าได้อัปเดตเป็นเวอร์ชั่น 80 หรือเวอร์ชั่นล่าสุดบน Google Play Store แล้วหรือยัง

หลังจากทางนักวิจัยด้านความปลอดภัยจาก ESET ชื่อ Lukas Stefanko ได้ออกมาทวีตเมื่อสุดสัปดาห์ที่ผ่านมา โดยออกมาเตือนพร้อมสาธิตให้เห็นถึงการใช้ประโยชน์จากช่องโหว่ความเสี่ยงสูงที่เปิดให้รันคำสั่งได้จากระยะไกลที่มีอยู่บนแอพไฟร์ฟอกซ์บนแอนดรอยด์

ซึ่งช่องโหว่นี้จริงๆ ถูกค้นพบก่อนหน้าโดยนักวิจัยด้านความปลอดภัยชาวออสเตรเลีย Chris Moberly โดยพบอยู่ในเอนจิ้น SSDP ของบราวเซอร์ที่ผู้โจมตีสามารถใช้ในการโจมตีสมาร์ทโฟนแอนดรอยด์ที่เชื่อมต่อบนเครือข่ายไวไฟเดียวกันกับผู้โจมตีได้

ขอเพียงแค่โทรศัพท์เครื่องดังกล่าวมีแอพไฟร์ฟอกซ์ที่มีปัญหาติดตั้งอยู่เท่านั้น สำหรับ SSDP นี้ย่อมาจาก Simple Service Discovery Protocol เป็นโปรโตคอลที่ทำงานบน UDP ถือเป็นส่วนหนึ่งของ UPnP ในการค้นหาอุปกรณ์อื่นบนเครือข่าย

ที่มา : THN