una falla muy peligrosa en Firefox

hace 4 años

À distance, un pirate peut utiliser Firefox pour piéger un smartphone sous Android. © Firefox

Un experto en seguridad ha descubierto que un pirata informático puede atacar de forma remota los teléfonos inteligentes Android conectados a la misma red Wi-Fi. La falla está oculta en la versión móvil de Firefox y Mozilla la solucionó rápidamente.

Si está utilizando el Navegador Firefox debajo Androide, date prisa para actualizarlo vía el juego Tiendae instale la versión 79. Mozilla incluso la recomienda tanto que culpa es serio. Descubierto por Chris Moberly, un experto en seguridad australiano que trabaja para GitLab, esta vulnerabilidad le permite acceder a los navegadores de los usuarios en un red wifi pública.

Por ejemplo, navegas en Internet con su móvil en una estación o en un aeropuerto, y un pirata informático puede mostrar páginas no solicitadas en su navegador, y así intentar engañarlo iniciando la instalación de un programa o mostrando una página de suplantación de identidad. El origen de esto violación de la seguridad se encuentra en el componente Firefox SSDP (Servicio simple Descubrimiento Protocolo).

Una puerta abierta para ataques a distancia

Es que protocolo, específico para el navegador de Mozilla, que le permite compartir o recibir contenido vía el navegador en una red común. Es un poco como AirPlay en manzana, pero dentro del propio navegador, y es este componente el que se encarga de escanear dispositivos cercanos y envíeles la URL del feed para compartir.

Excepto que este experto descubrió que Firefox no validó la URL enviada por este protocolo y, por lo tanto, un hacker podría crear un servidor maliciosos y ejecutar comandos de forma remota en los navegadores presentes en la misma red Inalámbrico. Un ataque que podría funcionar igual de bien en una red corporativa. Esta no es la primera vez que se cuestiona Firefox SSDP, ya que en 2014 permitió a los piratas informáticos lanzar Ataques DDoS sobre el enrutadores.

También te interesará

¿Interesado en lo que acaba de leer?

Si quieres conocer otros artículos parecidos a una falla muy peligrosa en Firefox puedes visitar la categoría Otros.

Otras noticias que te pueden interesar

Subir
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad