Firefox 65 hiển thị thông tin các chứng chỉ được sử dụng trong tấn công SSL trung gian

Trong Firefox 61, Mozilla đã thêm một thông báo lỗi mới có tên là “MOZILLA_PKIX_ERROR_MITM_DETECTED” để cảnh báo người dùng rằng chương trình đang cố thực hiện một cuộc tấn công SSL trung gian. Trong Firefox 65, Mozilla đã sửa đổi thông tin đi kèm để giải thích rằng phần mềm, chẳng hạn như chương trình chống vi-rút, có thể là nguyên nhân gây ra lỗi này.

Một cuộc tấn công trung gian (MiTM) là khi một chương trình thêm chứng chỉ của riêng họ làm cơ quan chứng nhận trong trình duyệt để nó có thể lắng nghe hoặc đánh hơi lưu lượng SSL được mã hóa giữa trình duyệt của bạn và trang web được mã hóa SSL . Điều này cho phép chương trình xem tất cả lưu lượng truyền giữa trình duyệt của bạn và trang web, bao gồm cả mật khẩu, thông tin tài chính đã nhập hoặc bất kỳ dữ liệu được truyền nào khác.

Mặc dù điều này nghe có vẻ đáng sợ, nhưng MiTM có thể được sử dụng vì những lý do chính đáng như cung cấp cho các chương trình chống vi-rút khả năng quét lưu lượng được mã hóa cho nội dung độc hại hoặc cho các công cụ gỡ lỗi HTTP, như Fiddler, để phân tích lưu lượng HTTPS.

Đồng thời, có các chương trình phần mềm quảng cáo và phần mềm độc hại sử dụng phương pháp này để họ có thể tiêm quảng cáo hoặc đánh cắp thông tin truyền đi.

Để dễ hiểu hơn và cho phép người dùng xem những chứng chỉ nào có thể đang cố thực hiện một cuộc tấn công MiTM, Firefox đã thay đổi thông tin được sử dụng để mô tả lỗi MOZILLA_PKIX_ERROR_MITM_DETECTED.

Firefox 65 để thêm thông tin chi tiết hơn trong thông báo lỗi

Trong Firefox 64 trở xuống, khi chứng chỉ được sử dụng trong cuộc tấn công MiTM, trình duyệt sẽ chỉ hiển thị lỗi “Cảnh báo: Nguy cơ bảo mật tiềm ẩn phía trước”. Mặc dù vậy, nó không cung cấp bất kỳ thông tin thực tế nào liên quan đến chứng chỉ nào gây ra lỗi, điều này khá vô dụng đối với hầu hết người dùng.

Cảnh báo Firefox 64 MiTM

 

Trong Firefox 65, một thông báo lỗi mới đã được thêm vào mang tính mô tả hơn nhiều và bao gồm thông tin liên quan đến chứng chỉ cụ thể đang được phát hiện khi thực hiện cuộc tấn công MiTM. Điều này sẽ cho phép người dùng xác định xem đó có phải là chương trình họ đang cố tình sử dụng như phần mềm chống vi-rút hoặc trình gỡ lỗi web như Fiddler, được hiển thị bên dưới, gây ra lỗi không.

Lỗi Firefox 65 MiTM 

 

Thông thường phần mềm chống vi-rút sử dụng chứng chỉ của riêng họ để họ có thể quét lưu lượng SSL để tìm các tập lệnh và hành vi độc hại, thật hữu ích khi Firefox bao gồm thông tin về tính năng AV này trong thông báo lỗi của họ. 

Software is Preventing Firefox From Safely Connecting to This Site

www.bleepingcomputer.com is most likely a safe site, but a secure connection could not be established. This issue is caused by DO_NOT_TRUST_FiddlerRoot, which is either software on your computer or your network.

What can you do about it?

    If your antivirus software includes a feature that scans encrypted connections (often called “web scanning” or “https scanning”), you can disable that feature. If that doesn’t work, you can remove and reinstall the antivirus software.
    If you are on a corporate network, you can contact your IT department.
    If you are not familiar with DO_NOT_TRUST_FiddlerRoot, then this could be an attack and you should not continue to the site.

Learn more…

Websites prove their identity via certificates, which are issued by certificate authorities.

Firefox is backed by the non-profit Mozilla, which administers a completely open certificate authority (CA) store. The CA store helps ensure that certificate authorities are following best practices for user security.

Firefox uses the Mozilla CA store to verify that a connection is secure, rather than certificates supplied by the user’s operating system. So, if an antivirus program or a network is intercepting a connection with a security certificate issued by a CA that is not in the Mozilla CA store, the connection is considered unsafe.

Error code: MOZILLA_PKIX_ERROR_MITM_DETECTED
View Certificate

Khắc phục sự cố lỗi MOZILLA_PKIX_ERROR_MITM_DETECTED

 

Nếu Firefox tiếp tục hiển thị lỗi MOZILLA_PKIX_ERROR_MITM_DETECTED, thì bạn có một chương trình đang cố gắng tiêm chứng chỉ của riêng họ để họ có thể bắt được lưu lượng truy cập trang web được mã hóa của bạn. Vấn đề là chứng chỉ này không được Firefox tin cậy, nên nó hiển thị lỗi này.

Do đó, nếu bạn thấy lỗi này trong khi duyệt web, bạn cần tìm ra chương trình nào đang sử dụng chứng chỉ này để dữ liệu của bạn không gặp rủi ro.

Nếu chứng chỉ từ chương trình chống vi-rút của bạn, Mozilla khuyên bạn nên tắt quét SSL hoặc HTTPS và bật lại. Làm điều này sẽ cho phép phần mềm chống vi-rút thêm chứng chỉ của họ vào kho chứng chỉ Firefox để phần mềm có thể lắng nghe trên các kết nối SSL và không tạo cảnh báo.

Mặt khác, nếu bạn thấy một chứng chỉ không phải từ nhà cung cấp chống vi-rút, thì bạn cần xác định chương trình nào đang cố gắng đưa chứng chỉ lạ vào và chấm dứt chứng chỉ. Thật không may, nếu đó là phần mềm quảng cáo hoặc phần mềm độc hại, việc xác định phần mềm nào đang thực hiện việc này có thể khó khăn và bạn nên thực hiện quét máy tính của mình bằng phần mềm chống vi-rút.

Nếu bạn cần bất kỳ trợ giúp nào để xác định chứng chỉ hiển thị trong lỗi này, vui lòng để lại nhận xét và chúng tôi sẽ cố gắng giúp đỡ.

bình luận

Leave a Comment