Publié par UnderNews Actu

Un pirate russe underground connu sous le pseudo de fil9 vient de mettre en vente un exploit Zero-day ciblant Firefox sous Android. La vente se déroule sur la plateforme dédiée au commerce de vulnérabilités Inj3ct0r. Prix de vente de l’exploit affiché : 460$ seulement !

L’auteur annonce une vulnérabilité 0-Day, comprenez inconnue jusqu’alors et non patchée, donc pleinement exploitable. L’exploit fonctionnerait sur les versions 23,24 et 26 de Firefox sous l’OS Android. L’annonce a été remarquée par Joshua, analyste malwares chez Malwarebytes.

Android Firefox Zero-Day Exploit for sale

PIA VPN

Selon la vidéo PoC mise en ligne par le pirate, l’exploit force le navigateur Firefox mobile à télécharger et à exécuter une application malveillante, sur simple visite d’un lien malveillant. Une attaque de type Drive-By Download donc. Ce qui est inquiétant, c’est que de nombreux sites majeurs sont fréquemment compromis et un grand nombre de visiteurs de ces sites piratés peuvent alors être victimes de cette attaque.


« Le plus gros problème dans cette situation c’est que Firefox exécute automatiquement certains fichiers connus une fois qu’ils sont téléchargés, et ne donne pas aux utilisateurs une option pour désactiver ce comportement. Sans message d’avertissement, les utilisateurs n’ont aucune idée qu’une application externe vient d’être exécutée. » a expliqué Joshua.

Un attaquant peut utiliser des astuces d’ingénierie sociale, ou le phishing (hameçonnage) pour amener l’utilisateur à cliquer sur un lien malveillant et ainsi les infecter. Pour les utilisateurs de Firefox sous Android, il est donc recommandé de passer à un autre navigateur, jusqu’à ce que Mozilla ait corrigé la vulnérabilité.

Related Posts Plugin for WordPress, Blogger...
  • Facebook
  • Twitter
  • Google Buzz
  • MySpace
  • Yahoo Buzz
  • Technorati
  • Netvibes
  • Delicious
  • Digg
  • Windows Live
  • LinkedIn
  • E-Mail

Recherches en relation :

  • faille zero day firefox
  • android compte en russie
  • android passe en russe?
  • exploit 0 day for android

Classé dans : Alertes, Hacking

1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (2 votes, note : 4,50 sur 5)
Loading...Loading...

Mots clés : , , , , , , , ,

ARTICLE PRECEDENT

ARTICLE SUIVANT


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.