كاتب هاجس روسي وهاكر تحت الأرض يمسك بمقبض " fil9 " يطرحان Android فايرفوكس Zero-Day Exploit للبيع في سوق Exploit المفتوح.
يدعي المؤلف وجود ثغرة يوم الصفر في Firefox لنظام Android ، والتي تعمل على إصدارات Firefox 23/24/26 (Nightly).
تم رصد الإعلان بواسطة جوشوا ، محلل معلومات البرامج الضارة في Malwarebytes. هاكر بيع استغلال بسعر يبدأ من 460 دولار فقط.
ووفقًا لإثبات الفيديو المفاهيمي الذي تم تحميله من قِبل هاكر ، يجبر الاستغلال متصفح Firefox المحمول على تنزيل تطبيق ضار وتنفيذه ، بمجرد زيارة الرابط الخبيث فقط.
المثير للقلق هو أن العديد من المواقع الرئيسية تتعرض للخطر كثيرًا ، ويمكن أن يقع عدد كبير من زوار تلك المواقع التي تم الاستيلاء عليها ضحية لهذا الهجوم.
" تتمثل المشكلة الكبرى في هذا الموقف في أن فايرفوكس يقوم تلقائيًا بتنفيذ بعض الملفات المعروفة بمجرد تنزيلها ، ولا يمنح المستخدمين خيارًا لتعطيل هذا. وبدون وجود نوع من التوجيه ، لا يكون لدى المستخدمين أي فكرة عن وجود تطبيق خارجي أعدم ". شرح جوشوا .
يمكن للمهاجم استخدام حيل الهندسة الاجتماعية ، حيث يقوم مهاجمو التصيُّد بدخول المستخدم للنقر على رابط خبيث وبالتالي استغلالهم.
يُوصى بمستخدمي Android Firefox للتبديل إلى متصفح بديل ، حتى يزلّق Mozilla الثغرة الأمنية.