Lỗ hổng Firefox cho phép hacker chiếm quyền điều khiển trình duyệt di động thông qua kết nối WiFi

Mozilla vừa vá thành công một lỗ hổng bảo mật nghiêm trọng có thể bị lạm dụng để chiếm quyền điều khiển tất cả các phiên bản trình duyệt Firefox dành cho Android thông qua kết nối WiFi, và buộc nạn nhân phải truy cập các trang web độc hại, chẳng hạn như những website lừa đảo.

Lỗ hổng trên Firefox

Lỗ hổng này tồn tại trong engine SSDP của Firefox và được phát hiện đầu tiên bởi Chris Moberly, một nhà nghiên cứu bảo mật người Úc làm việc cho GitLab. SSDP (Simple Service Discovery Protocol) là một cơ chế nền tảng mà qua đó Firefox có thể tìm thấy các thiết bị khác trên cùng một hệ thống mạng để chia sẻ hoặc nhận nội dung.

Khi tìm thấy thiết bị tương thích, thành phần SSDP của Firefox sẽ nhận vị trí của tệp XML nơi lưu trữ cấu hình của thiết bị đó. Tuy nhiên, Moberly đã phát hiện ra rằng trong các phiên bản Firefox cũ, bạn có thể ẩn các lệnh "mục tiêu" của Android trong XML này, và yêu cầu trình duyệt Firefox thực hiện lệnh. Đó có thể là một lệnh thông thường như yêu cầu Firefox truy cập vào một liên kết.

Cách thức khai thác lỗ hổng

Để hiểu rõ hơn về cách thức lỗ hổng này có thể bị lạm dụng ra sao, bạn hãy tưởng tượng đến tình huống trong đó một hacker bước vào sân bay hoặc trung tâm mua sắm, kết nối với mạng WiFi, sau đó khởi chạy một tập lệnh trên máy tính xách tay của hắn để làm gián đoạn mạng bằng các gói SSDP không đúng định dạng.

Bất kỳ chủ sở hữu thiết bị Android nào sử dụng trình duyệt Firefox để truy cập web kết nối chung một hệ thống mạng WiFi với hacker đều có thể bị chiếm quyền điều khiển trình duyệt trên thiết bị của mình, sau đó bị đưa đến một trang web độc hại hoặc buộc phải cài đặt một tiện ích mở rộng Firefox độc hại nào đó do hacker chỉ định.

Một kịch bản khác là nhắm mục tiêu vào router WiFi dễ bị tấn công. Hacker hoàn toàn có thể xâm nhập vào những router lỗi thời, sau đó spam hệ thống mạng nội bộ của một công ty và buộc các thiết bị trong hệ thống truy cập vào các trang lừa đảo.

Gitlab đã đăng tải hai video trình diễn cách thức triển khai các cuộc tấn công do chính nhà nghiên cứu Chris Moberly và một chuyên gia bảo mật đến từ đội ngũ ESET thực hiện, bạn có thể theo dõi dưới đây.

Lỗ hổng này hiện đã được vá trong Firefox 79. Tuy nhiên, vẫn còn nhiều người dùng Firefox Android hiện đang không sử dụng bản phát hành mới nhất. May thay, lỗ hổng không ảnh hưởng đến phiên bản Firefox dành cho PC và iOS. Mozilla khuyến nghị người dùng nên cập nhật trình duyệt Firefox của mình lên phiên bản mới để giữ an toàn và có được trải nghiệm tốt nhất.