Vulnerabilidad en Firefox para Android, permite la visita de una url concreta por un atacante en red local

El investigador de seguridad Chris Moberly, descubrió recientemente una vulnerabilidad en el navegador Firefox para Android, que permitiría a un atacante remoto en red local forzar la visita de una url en el navegador Mozilla Firefox.

El fallo está localizado en el protocolo SSDP en versiones Android 68.11.0 y anteriores. Este protocolo de red se utiliza para el descubrimiento de servicios de red e información relacionada con la presencia.

La versión vulnerable de Firefox envía periódicamente mensajes ‘broadcast’ de descubrimiento SSDP, buscando dispositivos para que sean usados como pantalla secundaria.

La explotación se lleva a cabo engañando al motor SSDP mediante un ‘intent’, estos ‘intent’ permiten a los desarrolladores especificar acciones que pueden iniciar una actividad en otra aplicación. En este caso el engaño lanzará lo que se denominan identificadores uniformes de recursos (URI).

Esta vulnerabilidad, además de ser potencialmente peligrosa si se une con vulnerabilidades de mayor impacto, puede ser usada para sorprender a las víctimas con un video de Rick Astley, llevando a cabo un ‘Epic Rick-Rolling’ como aseguran en tono jocoso los compañeros de TreatPost.

Referencias:

https://gitlab.com/gitlab-com/gl-security/security-operations/gl-redteam/red-team-tech-notes/-/tree/master/firefox-android-2020