Firefox (afb: WikiMedia Commons)

Firefox, de websurfer, voor Androidtelefoons schijnt een ernstige fout te bevatten waardoor de telefoons van de eigenaars vatbaar zijn voor een aanval op afstand via hetzelfde (openbare) wifi-netwerk waar de telefooneigenaar gebruik van maakt . Mozilla lijkt het lek snel gedicht te hebben. Je moet dan wel je versie bijwerken via PlayStore. Het gaat om versie 79.
Mozilla, die de onafhankelijke websurfer onderhoudt (eigenlijk laat onderhouden) geeft toe dat het om een ernstige kwetsbaarheid gaat. Het lek werd ontdekt door Chris Moberly van het Australische digitale-beveiligingsbedrijf GitLab. Het lek geeft aanvallers de mogelijkheid in te breken in Firefox als je gebruik maakt van een openbare wifi-net.
Je kan dan pagina’s te zien krijgen die je niet hebt gezocht om je, bijvoorbeeld, te verleiden om een programma te laden, met alle kwalijke gevolgen van dien. De oorsprong van de fout is te vinden in het SSD-protocol dat je de mogelijkheid biedt inhoud te delen of te ontvangen via Firefox op een publiek netwerk. Dat lijkt een beetje op AIrPlay van Apple maar dan in Firefox.

Het probleem is dat Firefox het webadres niet verifieert dat het protocol aanbiedt. De aanvaller kan daar misbruik van maken. Zoiets kan ook op een bedrijfsnetwerk werken. Het is niet voor het eerst dat het SSD-protocol oorzaak van een lek is. Eerder in 2014 is dat ook gebeurd, waardoor aanvallers de mogelijkheid kregen massaaanvallen uit te voeren op routers.

Bron: Futura-Sciences