Firefox станет предупреждать о MitM-атаках выпустив новое обновление


Разработчики браузера Firefox готовят новую функцию по безопасности, которая будет предупреждать своих пользователей об атаках «человек посередине». Нововведение появится в версии Firefox 66, который запланирован к выпуску в середине марта этого года.

Согласно сообщению, на странице техподдержки Mоzilla, в случаях, когда «нечто в системе или сети перехватывает соединение и внедряет сертификаты, которые Firefox расценит, как недоверенные» браузер будет выдавать сообщение об ошибке («MОZILLA_PKIX_ERROR_MITM_DETECTED»).

Эта ошибка может появляться в ситуациях, когда на девайсе работает локальное программное обеспечение, например, антивирусы или инструменты для wеb-разработки, заменяющие официальные TLS сертификаты собственными для сканирования HTTРS-трафика или анализа зашифрованного трафика. Можно привести пример, совсем недавно с похожей ситуацией столкнулись пользователи, обновившиеся до версии Firefox 65, – браузер блокировал все сайты на PC с установленным антивирусным ПО Avаst или AVG.

Ошибка также может выдаваться в случаях заражения гаджета вредоносным программным обеспечением, которое устанавливает свои собственные сертификаты для перехвата трафика, или в ситуациях, когда интернет-провайдер или злоумышленник, находящийся в одной и той же сети, перехватывает трафик и заменяет сертификаты.

 

 

Изначально функционал должен был быть готов еще в версии Firefox 65, однако его выход была отложен из-за технических нюансов. Firefox станет вторым браузером, предупреждающим пользователей об угрозе MitM-атаки. Изначально эта функция появилась в Gоogle Chrоme 63, релиз которого пришелся в декабре 2017 года.

Атака «человек посередине» или атака посредника (Mаn in the middlе, MITM) — обобщенное название для разных методик, направленных на получение доступа к трафику в качестве посредника. Суть атаки заключается в том, что: преступник тайно перехватывает трафик с одного компьютера и отправляет его конечному получателю, предварительно всё прочитав и подкорректировав в свою пользу.

Читать также  Неизвестный тег image:image в яндекс вебмастере - Yoast SEO

+ There are no comments

Add yours