Новость

19-01-19

В Firefox 65 предупреждения о MitM-атаках будут расширены

Начиная с версии 61, в браузере Firefox появилось новое предупреждение о  том, что программа пытается выполнить MitM-атаку (Man-in-the-Middle). В предстоящей версии Firefox 65 это предупреждение будет дополнено информацией, указывающей на то, что причиной ошибки может выступать антивирусная программа.

Ошибка MOZILLA_PKIX_ERROR_MITM_DETECTED могла появляться в Firefox в нескольких ситуациях, которые не имеют отношения к атакам со стороны злоумышленников:

  • при сканировании зашифрованного трафика антивирусом;
  • при анализе HTTPS-трафика различными инструментами отладки.

Чтобы предоставить пользователям максимально развернутую информацию, в Firefox 65 будут расширены уведомления об ошибке MOZILLA_PKIX_ERROR_MITM_DETECTED.

До версии 65 в Firefox уведомления о том, что сертификат может использоваться в MitM-атаке, были слишком неинформативными. Все, что мог видеть пользователь – это краткое предупреждение «Warning: Potential Security Risk Ahead».

В версии Firefox 65 новое предупреждение об ошибке будет включать в себя дополнительное описание с указанием проблемного сертификата, который потенциально может быть задействован в MitM-атаке. Пользователь сможет понять, какая именно программа привела к ошибке – антивирусный софт, веб-отладчик или же вредоносное ПО.

Как устранить ошибку MOZILLA_PKIX_ERROR_MITM_DETECTED

Если сертификат, генерирующий ошибку, является легитимным (к примеру, принадлежит вашей антивирусной программе), вы можете совершить следующие действия, чтобы ошибка MOZILLA_PKIX_ERROR_MITM_DETECTED перестала выдаваться:

  • отключите SSL- или HTTPS-сканирование в вашем антивирусе;
  • включите его снова.

В результате этих манипуляций сертификат антивируса будет добавлен в хранилище сертификатов Firefox, и предупреждение пропадет.

Если же у вас действительно имеется вредоносный или рекламный софт, который инициировал MitM-атаку (попытался внедрить свой сертификат), вам нужно будет просканировать свой компьютер и устранить все опасные программы.

Подписывайтесь на наши обновления, чтобы всегда быть в курсе свежих событий в мире SSL!