Der australische Sicherheitsforscher Chris Moberly, der für GitLab arbeitet, hat eine Sicherheitslücke in Firefox für Android entdeckt. Sie erlaubt es einem Angreifer, die Browsersitzungen von Firefox für Android auf anderen Geräten zu übernehmen, die sich im selben WLAN-Netzwerk befinden. Mozilla bietet inzwischen einen Patch für die Schwachstelle an.
Moberly fand heraus, dass es bei älteren Firefox-Versionen möglich ist, sogenannte Intent-Befehle von Android in der XML-Datei zu verstecken. Zudem kann Firefox dazu gebracht werden, die Intent-Befehle auszuführen, um den Browser beispielsweise anzuweisen, auf einen bestimmten Link zuzugreifen.
Der Bug lässt sich dem Forscher zufolge auch in einem konkreten Szenario ausnutzen. So könnte ein Angreifer in einem WLAN-Netz eines Flughafens oder eines Einkaufszentrums das Netzwerk mit speziell gestalteten SSDP-Paketen fluten. Solche Pakete würden alle Versionen von Firefox für Android in diesem Netzwerk dazu zwingen, einen bestimmte Website zu laden. Auch die Installation von Browsererweiterungen soll möglich sein. Gelingt es einem Hacker, sich Zugang zu einem WLAN-Router eines Netzwerks zu verschaffen, könnte er Mitarbeiter auch dazu bringen, sich auf Phishing-Websites erneut anzumelden.
Seit Anfang vergangener Woche liegt ein von Moberly entwickelter Proof-of-Concept-Exploit vor. Zusammen mit einem Sicherheitsforscher von Eset veröffentlichte er zudem ein Video, das den Angriff zeigt.
Mozilla informierte er bereits im Lauf des Sommers über seine Erkenntnisse. Das Unternehmen stopfte die Sicherheitslücke daraufhin mit Firefox 79 für Android. Nutzer sollten beispielsweise über den Play Store kontrollieren, ob sie bereits die aktuelle Version erhalten haben. Die Desktop-Version des Mozilla-Browsers war nicht betroffen.
Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.
Sie steigt auf 8 Prozent Wachstum in diesem Jahr. Der Bereich IT-Services wächst in diesem…
Die Hintermänner stammen mutmaßlich aus Russland und haben staatliche Unterstützung. Die Backdoor Kapeka wird seit…
Cyberkriminelle haben auf Zahlungs- und Zugangsdaten abgesehen. LinkedIn landet auf dem ersten Platz. Zudem verhelfen…
Texte können nun im PDF Viewer farblich markiert werden. Firefox blockiert zudem mehr verdächtige Downloads…
Unternehmen haben nicht mehr viel Zeit, ihre KI-fähigen Systeme zu katalogisieren und zu kategorisieren, sagt…
Vee ermöglicht HR-Verantwortlichen transparente Übersicht über ihre Belegschaft.
