Bezpečnostný inžinier Chris Moberly na GitLab-e informoval, že odhalil v prehliadači Firefox závažnú chybu, ktorá dovoľuje na mobilných zariadeniach využívajúcich systém Android, podstrčiť obeti podvodný konfiguračný súbor a takýmto spôsobom ju presmerovať na podvodnú stránku.

Podvodná stránka sa následne môže pokúsiť nainštalovať malvér (škodlivý kód) do počítača obeti, alebo sa môže jednať o phishingovú stránku, ktorá sa pokúsi odcudziť prihlasovacie údaje.

Chyba sa vyskytuje na mobilných zariadeniach so systémom Android a na bežných počítačoch sa nevyskytuje. V dnešnej dobe však každý užívateľ internetu používa aspoň jedno mobilné zariadenie, a preto sa chyba dotýka obrovského množstva prístrojov.

Samotná chyba je v implementácii protokolu SSDP, ktorý umožňuje výmenu dát medzi zariadeniami pripojenými do rovnakej siete WiFi. Vďaka tomu môže byť chyba zneužitá tak, že si útočník pripraví podvodný verejný WiFi hotspot na frekventovanom mieste, kde sa nachádza veľké množstvo ľudí (letiská, štadióny, kultúrne inštitúcie, úrady a pod.) a každý užívateľ, ktorý sa pripojí na podvodný hotspot bude následne presmerovaný na podvodnú webovú stránku.

Demo ukážka útoku:

Chyba bola odstránená v prehliadači Firefox vo verzii 79, preto ak ste neaktualizovali svoje zariadenie, spravte tak čo najrýchlejšie.