ช่องโหว่ของ Firefox บน Android สามารถเข้ายึดโทรศัพท์ได้ผ่าน Wi-Fi

Hacker สามารถเข้ายึดโทรศัพท์ของเหยื่อได้ผ่าน Wi-Fi

Mozilla ได้แก้ไขข้อบกพร่องด้านความปลอดภัยที่อาจทำให้ Hacker สามารถเข้ายึดโทรศัพท์ของเหยื่อได้ผ่าน Wi-Fi ช่องโหว่นี้อาจถูกใช้ในทางที่ผิดเพื่อบังคับให้เหยื่อเข้าชมเว็บไซต์ที่มีเนื้อหาที่เป็นอันตรายซึ่งสามารถใช้เพื่อดำเนินการโจมตีแบบ Phishing หรือดาวน์โหลด Malware ลงในอุปกรณ์ของเหยื่อได้ 

นักวิจัยด้านความปลอดภัยของออสเตรเลีย ได้กล่าวไว้ว่า เหยื่อเพียงแค่ต้องมี Application Firefox version Android ที่ทำงานบนโทรศัพท์ของตน พวกเขาไม่จำเป็นต้องเข้าถึงเว็บไซต์ที่เป็นอันตรายหรือคลิกลิงก์ที่เป็นอันตรายใด ๆ ไม่จำเป็นต้องมีการติดตั้ง Application โจมตีหรือเป็นอันตราย เพียงแค่เหยื่อเชื่อมต่อระบบ Wi-Fi เดียวกันกันกับ Hacker เท่านั้น เท่านี้ Hacker ก็สามารถเข้ายึดโทรศัพท์ของเหยื่อได้เลยทันที 

คลิป:https://twitter.com/LukasStefanko/status/1307013106615418883?s=20 

วิธีการป้องกัน 

1.อัพเดต Application Firefox ให้เป็น version ล่าสุด 

2.ไม่เชื่อมต่อ Wi-Fi สาธารณะที่ไม่น่าเชื่อถือ 

ที่มา https://www.securitymagazine.com/articles/93422-firefox-for-android-vulnerability-allows-hackers-to-hijack-device-over-wi-fi 

:https://twitter.com/LukasStefanko/status/1307013106615418883?s=20