Mozilla Firefox Android uygulamasında korkutan açık!

0
31

Mozilla Vakfı, geliştirdiği uygulamalarda güvenlik ve saklılık ile alakalı en çok dikkat eden kurumlar arasında yer alıyor. Bir hayli kişi tarafından etkin olarak kullanılan Mozilla Firefox Android uygulaması tertemiz tek açık ile gündeme geldi.

Mozilla Firefox Android uygulaması tertemiz tek açık ile gündemde

UDP tabanlı tek anlasma var olan SSDP, Roku cihazlar ile veri alışverişi uygulamak amaciyla ağdaki başka cihazları arama emeliyle geliştirilmiştir.

Mozilla Firefox Android uygulamasında korkutan açık

GitLab güvenlik araştırmacısı Chris Moberly, Android cihazlarda  SSDP (Basit Hizmet bulgu Protokolü) üzerinden RCE (Uzaktan Komut Çalıştırma) zafiyeti keşfetti. Keşfedilen güvenlik açığı aynı ağa bağlı var olan ve Mozilla Firefox uygulamasının Daha önceki sürümlerinden birine sahip var olan bütün Android cihazları kapsıyor.

Daha ardindan Eset güvenlik araştırmacısı Lukas Stefanko keşfedilen açık ile alakalı kullanıcıları uyarmak amaciyla video hazırladı.  mevzu hakkinda hazırladığı PoC (Proof Of Concept) videosunu yayınlayan Stefanko, açığın aynı ağda bulunan cihazları etkilediğinin altını çizdi. Firefox 68.11.0 ve asagi sürümleri etkileyen bu açık tertemiz yayınlanan güncelleme ile kapatıldı.

Yapılan açıklamalarda halka açık kablosuz ağların bu stil saldırılar amaciyla en randımanlı ortamlar olduğunu ve güncelleme yapılmadığı halde saldırganların verilerinize dahi erişebileceğini belirten yetkililer, kullanılan uygulamaların devamlı güncellenmesi gerektiğini tek sefer dahada hatırlattı.

Mozilla Firefoxmozilla firefox androidMozilla Firefox Android açığıMozilla Firefox Android SSDP açığıMozilla Firefox SSDP açığıSSDP açığı

Leave a reply