2024-03-30 00:10 (토)
파이어폭스 버그, 와이파이 통해 근처 모바일 브라우저 하이재킹 가능
상태바
파이어폭스 버그, 와이파이 통해 근처 모바일 브라우저 하이재킹 가능
  • 페소아 기자
  • 승인 2020.09.21 12:25
이 기사를 공유합니다

모질라는 동일한 와이파이 네트워크에서 안드로이드용 파이어폭스 브라우저를 가로채고 사용자가 피싱 페이지와 같은 악성 사이트에 액세스하도록 악용할 수 있는 버그를 수정했다고 밝혔다.

이 버그는 깃랩에서 일하는 호주 보안 연구원인 크리스 모버리(Chris Moberly)가 발견했다.

이 취약점은 파이어폭스 SSDP 구성요소에 있다. SSDP(Simple Service Discovery Protocol)는 파이어폭스가 콘텐츠를 공유하거나 수신하기 위해 동일한 네트워크에서 다른 장치를 찾는 메커니즘이다.

장치가 발견되면 파이어폭스 SSDP 구성 요소는 해당 장치의 구성이 저장된 XML 파일의 위치를 가져온다.

그러나 모버리는 이전 버전의 파이어폭스에서 XML에서 안드로이드 ‘intent’ 명령을 숨기고, 브라우저가 ‘intent’를 실행할 수 있음을 발견했다. 이는 파이어 폭스에 링크 액세스를 지시하는 것과 같은 일반적인 명령일 수 있다.

한편 모더리는 이러한 공격을 수행하는데 사용할 수 있는 개념 증명 코드를 게시했다. 모더리는 이번 여름 초에 모질라에 버그를 보고했으며 파이어폭스 79에서 수정되었다. 데스크톱 용 파이어폭스는 영향을 받지 않았다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★