포스팅 내용

국내외 보안동향

안드로이드용 파이어폭스에서 Wi-Fi 네트워크를 통해 하이잭 가능한 취약점 발견

A Bug Could Let Attackers Hijack Firefox for Android via Wi-Fi Network


안드로이드 스마트폰에서 파이어폭스 웹 브라우저를 사용할 경우 소프트웨어 버전이 80으로 업데이트 되었는지 구글 플레이스토어를 방문하셔서 최신 버전으로 업데이트 되었는지 확인하시기 바랍니다.

 

ESET의 보안 연구원인 Lukas Stefanko에 안드로이드용 파이어폭스 앱에 존재하는 위험도 높은 원격 명령 실행 취약점 악용을 시연하는 영상을 게시했습니다.

 

호주의 보안 연구원인 Chris Moberly가 처음으로 발견한 이 취약점은 파이어폭스의 SSDP 엔진에 존재하며 공격자는 동일 네트워크상의 파이어폭스 앱이 설치된 안드로이드 스마트폰에서 이를 악용할 수 있습니다.

 

SSDP(Simple Service Discovery Protocol)은 네트워크에서 다른 기기를 찾기 위한 UPnP의 일부인 UDP 기반 프로토콜입니다. 안드로이드에서 파이어폭스는 캐스트를 위한 두 번째 스크린 기기를 찾기 위해 주기적으로 동일 네트워크에 연결된 다른 기기에 SSDP 발견 메시지를 보냅니다.

 

로컬 네트워크 내 모든 기기는 이러한 브로드캐스트에 응답하고 UPnP 기기에 대한 자세한 정보를 얻을 수 있는 위치를 제공하는 것이 가능합니다. 그 후 파이어폭스는 해당 위치에 접근하려 시도하며 UPnP 사양을 만족하는 XML 파일을 찾습니다.