旧版Firefox漏洞会导致Android装置被同Wi-Fi网络的骇客劫持

研究人员发现Android版Firefox一项漏洞，可让攻击者劫持同一Wi-Fi网络上的火狐浏览器用户，使之连到恶意网站。Android版Firefox 79以后版本已解决该漏洞。

这项漏洞是由澳洲研究人员Chris Moberly发现，它存在于Android版Firefox上的简单服务发现协定（SSDP，Simple Service Discovery Protocol）中。SSDP为构成通用随插即用（UPnP）技术的UDP协定；一台装置发送SSDP广播讯息寻找到同一局域网络上的其他装置，以分享内容。Android版Firefox即是透过发送SSDP讯息，寻找其他装置，像是Roku，以实现第二屏幕（second-screen）的使用情境，例如播放影音或网页内容。

研究人员解释，在Firefox发送广播讯息时，同一局域网络上的装置会加以回应，并回传一个UPnP装置所在位置的讯息。Firefox就会试图存取这位置，并下载符合UPnP规格的XML档案。但研究人员发现，攻击者可以设立一台恶意SSDP服务器，然后以包含指向Android intent URI的恶意讯息取代位置讯息，驱动Firefox浏览器执行这个意图（intent）。例如迫使Android手机上的Firefox连向恶意网址，而全部都不需受害者的任何动作。

研究人员说，这个漏洞并非很新奇的内存毁损漏洞，只是简单的逻辑bug，但是却可以从远端驱动。

他说这项漏洞像RCE （remote command execution）漏洞一样，允许骇客在不经用户互动下执行未授权的功能，唯独它只能执行预先定义的应用意图（intents）而非任意程式码。但是光是如此，它就能可能造成网钓攻击，或是攻击别的App上已知有问题意图。研究人员还示范了如何劫持同一网络下Android手机连上恶意网址、开启邮件应用程序、或拨打电话，只要手机上安装Firefox。

这项漏洞出现在Firefox 79以前的Android版本，因此研究人员呼吁用户升级到79以后的版本。桌机版则不受影响。