Mozilla Firefox Android uygulamasında korkutan açık!

0

Mozilla Vakfı, geliştirdiği uygulamalarda güvenlik ve gizlilik konusunda en çok dikkat eden kurumlar arasında yer alıyor. Birçok kişi tarafından aktif olarak kullanılan Mozilla Firefox Android uygulaması yeni bir açık ile gündeme geldi.

Mozilla Firefox’un Google’a maliyeti belli oldu

Mozilla Firefox Android uygulaması yeni bir açık ile gündemde

UDP tabanlı bir protokol olan SSDP, Roku cihazlar ile veri alışverişi yapmak için ağdaki diğer cihazları bulma amacıyla geliştirilmiştir.

Mozilla Firefox Android uygulamasında korkutan açık

GitLab güvenlik araştırmacısı Chris Moberly, Android cihazlarda  SSDP (Basit Hizmet Keşif Protokolü) üzerinden RCE (Uzaktan Komut Çalıştırma) zafiyeti keşfetti. Keşfedilen güvenlik açığı aynı ağa bağlı olan ve Mozilla Firefox uygulamasının eski sürümlerinden birine sahip olan tüm Android cihazları kapsıyor.

Daha sonra Eset güvenlik araştırmacısı Lukas Stefanko keşfedilen açık ile ilgili kullanıcıları uyarmak için video hazırladı.  Konu ile ilgili hazırladığı PoC (Proof Of Concept) videosunu yayınlayan Stefanko, açığın aynı ağda bulunan cihazları etkilediğinin altını çizdi. Firefox 68.11.0 ve alt sürümleri etkileyen bu açık yeni yayınlanan güncelleme ile kapatıldı.

Yapılan açıklamalarda halka açık kablosuz ağların bu tarz saldırılar için en verimli ortamlar olduğunu ve güncelleme yapılmadığı takdirde saldırganların verilerinize dahi erişebileceğini belirten yetkililer, kullanılan uygulamaların sürekli güncellenmesi gerektiğini bir kez daha hatırlattı.

https://twitter.com/LukasStefanko/status/1307013106615418883

YORUM YOK

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Exit mobile version