una falla muy peligrosa en Firefox
hace 4 años
Un experto en seguridad ha descubierto que un pirata informático puede atacar de forma remota los teléfonos inteligentes Android conectados a la misma red Wi-Fi. La falla está oculta en la versión móvil de Firefox y Mozilla la solucionó rápidamente.
Si está utilizando el Navegador Firefox debajo Androide, date prisa para actualizarlo vía el juego Tiendae instale la versión 79. Mozilla incluso la recomienda tanto que culpa es serio. Descubierto por Chris Moberly, un experto en seguridad australiano que trabaja para GitLab, esta vulnerabilidad le permite acceder a los navegadores de los usuarios en un red wifi pública.
Por ejemplo, navegas en Internet con su móvil en una estación o en un aeropuerto, y un pirata informático puede mostrar páginas no solicitadas en su navegador, y así intentar engañarlo iniciando la instalación de un programa o mostrando una página de suplantación de identidad. El origen de esto violación de la seguridad se encuentra en el componente Firefox SSDP (Servicio simple Descubrimiento Protocolo).
Encontré un pequeño error de Firefox para Android. La versión actual no es vulnerable, asegúrese de estar actualizado. 🙂 https://t.co/p31XPGBszepic.twitter.com/coG3tcMiAI
- initstring (@init_string) 15 de septiembre de 2020
Una puerta abierta para ataques a distancia
Es que protocolo, específico para el navegador de Mozilla, que le permite compartir o recibir contenido vía el navegador en una red común. Es un poco como AirPlay en manzana, pero dentro del propio navegador, y es este componente el que se encarga de escanear dispositivos cercanos y envíeles la URL del feed para compartir.
Excepto que este experto descubrió que Firefox no validó la URL enviada por este protocolo y, por lo tanto, un hacker podría crear un servidor maliciosos y ejecutar comandos de forma remota en los navegadores presentes en la misma red Inalámbrico. Un ataque que podría funcionar igual de bien en una red corporativa. Esta no es la primera vez que se cuestiona Firefox SSDP, ya que en 2014 permitió a los piratas informáticos lanzar Ataques DDoS sobre el enrutadores.
También te interesará
¿Interesado en lo que acaba de leer?
Si quieres conocer otros artículos parecidos a una falla muy peligrosa en Firefox puedes visitar la categoría Otros.
Otras noticias que te pueden interesar