0xNews - WiFi 네트워크를 통해 안드로이드용 파이어폭스 Firefox 하이재킹 Hijack공격 버그 발견

ESET 보안연구팀 루카스 스테펜 공개

이 취약점은 호주 보안 연구원에 의해 처음 발견

파이어폭스 Firefox 브라우저의 SSDP 엔진에 취약점 존재

공격자가 안드로이드 Android 파이어폭스 앱이 설치된 상태에서 공격자와 동일한 WiFi 네트워크에 연결된 안드로이드 스마트폰을 대상으로 악용 가능

SSDP Simple Service Discovery Protocol 는 네트워크에서 다른 기기를 찾기 위한 UPnP 의 일부인 UDP 기반 프로토콜

안드로이드에서 파이어폭스는 동일한 네트워크에 연결된 다른 기기에 주기적으로 SSDP 검색 메시지를 전송하여 전송할 두번째 기기를 찾음

로컬 네트워크의 모든 기기는 이러한 브로드 캐스트 Broadcasts 에 응답하고 UPnP 기기에 대한 자세한 정보를 얻을 수 있는 위치를 제공

이 후 파이어폭스는 해당 위치에 접속하려고 시도하며 UPnP 사용을 준수하는 XML 파일을 찾음

데모 동영상 A

파이어폭스에 제출된 취약점 분석 보고서에 따르면,

대상의 파이어폭스 브라우저의 SSDP 엔진은 단순히 응답 패킷의 XML 파일 위치를 안드로이드가 가리키는 특수 제작된 메시지로 대체하여 의도된 URI 를 보도록 속일 수 있음

이를 위해 대상 WiFi 네트워크에 연결된 공격자는 자신의 기기에서 악성 SSDP 서버를 실행

대상의 개입없이 파이어폭스를 통해 근처 안드로이드 기기에서 의도 기반 intent-based 명령을 트리거 가능

의도적인 행동에서 허용하는 활동에는 브라우저를 자동으로 실행하고 정의된 URL 을 여는 것도 포함

취약점을 공개한 연구원은 대상을 속여 자격 증명을 제공하고 악성 앱을 설치하고 그 외 공격 시나리오를 기반으로 하는 기타 악의적인 활동을 충분히 할 수 있다고 판단

데모동영상 B

대상은 스마트폰에서 파이어폭스 앱을 실행하기만 하면 됨

악성 웹 사이트에 접속하거나 악성 링크를 클릭하지 않아도 됨

중간자 공격 MiTM 이나 악성 앱 설치 필요하지 않음

단지 카페나 공개된 장소의 WiFi 에 접속해 있는 동안 대상 기기는 공격자 제어하에 애플리케이션 URI 를 시작

연구원은 공개되기 몇 주 전 파이어폭스에 해당 취약점 보고

모질라 재단에서는 안드로이드 파이어폭스 v.80 이상 패치 적용

또한 동일한 네트워크에 연결된 3개의 기기에 대한 문제를 보여주기 위해 PoC 공개 결정

openLab