Un especialista en seguridad informática descubrió una falla en el navegador Firefox, específicamente en la versión para Android, que permite a atacantes vulnerar dispositivos y realizar acciones no autorizadas en los mismos.
// Qué son los ataques “shoulder surfing” y cómo se pueden evitar
Para que esta vulnerabilidad sea aprovechada por un pirata informático, es necesario que se cumplan una serie de condiciones: los equipos deben estar dentro de una misma red Wi-Fi y tener instalado el browser de Mozilla en Android. Más allá de esas especificidades, la brecha de seguridad reviste peligrosidad ya que el ataque se concreta en forma silenciosa, pasando desapercibido a los ojos del usuario, sin requerir interacción. Además, el atacante no necesita instalar softwares maliciosos para vulnerar los dispositivos de las víctimas y concretar sus acciones.
Según explican en GBHackers, el error afecta a un protocolo SSDP que utiliza Firefox para comunicarse con otros dispositivos en una misma red. En la práctica, cuando el programa envía mensajes para buscar dispositivos disponibles, proporciona la ubicación del mismo y es allí donde aparece la oportunidad para un ciberdelincuente.
En términos técnicos, SSDP, siglas de “Simple Service Discovery Protocol”, es un protocolo basado en texto que envía mensajes de descubrimiento a los dispositivos en la misma red. De ese modo, cualquier terminal que esté conectada a la misma red Wi-Fi (en este caso con Android) responde al mensaje de transmisión y comparte una ubicación para obtener información detallada sobre el dispositivo.
En esa instancia, Firefox intenta acceder a un archivo XML para confirmar las especificaciones, y entonces entra en juego la vulnerabilidad, su terreno de despliegue. “En lugar de proporcionar la ubicación de un archivo XML que describe un dispositivo, un atacante puede ejecutar un servidor malintencionado que responde con un mensaje especialmente diseñado”, explican desde la fuente.
En el siguiente tuit podés ver más detalles acerca de cómo ocurre el ataque.
Cabe señalar que, dentro de las mencionadas condiciones que propician el ataque, la víctima debe tener la app de Firefox ejecutándose en el teléfono o tablet en ese momento.
Solución disponible
El error en el browser del zorrito fue hallado por un investigador en la versión 79 para Android. El experto notificó a Mozilla, que reconoció el inconveniente y ya lanzó un parche para la falla en la última versión. En tanto, para mantenerse a salvo de esta brecha, el consejo básico es actualizar Firefox a su edición más reciente, disponible en Google Play. En concreto, se trata de la edición 80.1.3.
// Hackearon un sitio de citas y se filtraron los datos de usuarios de más de 100 países
Cabe señalar que este bug no afectó a la edición para escritorio del navegador, tampoco en otros sistemas operativos como iOS.
