Firefox 65 hiển thị chứng chỉ sử dụng trong tấn công Man-in-the-Middle SSL

Trong Firefox 61, Mozilla bổ sung thêm thông báo lỗi có tên "MOZILLA_PKIX_ERROR_MITM_DETECTED" để cảnh báo người dùng rằng chương trình đang cố thực hiện cuộc tấn Man-in-the-Middle SSL, trên Firefox 65, Mozilla đã sửa đổi thông tin đi kèm để giải thích phần mềm, chẳng hạn như các chương trình diệt virus có thể là nguyên nhân gây ra lỗi này.

Firefox 65 hiển thị chứng chỉ sử dụng trong tấn công Man-in-the-Middle SSL

Cuộc tấn công man-in-the-middle (MiTM) xảy ra khi một chương trình thêm chứng chỉ riêng của nó làm nhà cung cấp chứng thực số (Certificate Authority) trên trình duyệt để nghe trộm hoặc đánh hơi lưu lượng truy cập SSL được mã hóa giữa trình duyệt và trang web được mã hóa SSL. Điều này cho phép chương trình có thể xem tất cả lưu lượng được truyền giữa trình duyệt và trang web, trong đó bao gồm mật khẩu, các thông tin thẻ tín dụng, hoặc các dữ liệu khác, ... .

Mặc dù gọi là cuộc tấn công, xong MiTM có thể được sử dụng trong các lý do chính đáng như cung cấp các chương trình diệt virus có khả năng quét lưu lượng được mã hóa cho nội dung độc hại hoặc cho các công cụ gỡ lỗi HTTP, như Fiddler, để phân tích lưu lượng HTTPS.

Bên cạnh đó các chương trình quảng cáo và phần mềm độc hại sử dụng phương pháp này để tiêm nhiễm quảng cáo hoặc đánh cắp các thông tin được truyền đi.

Để cung cấp cái nhìn tổng quan và cho phép người dùng có thể xem các loại chứng chỉ nào đang được sử dụng để thực hiện cuộc tấn công MiTM, Firefox đã thay đổi thông tin được sử dụng để mô tả lỗi "MOZILLA_PKIX_ERROR_MITM_DETECTED".

Firefox 65 bổ sung chi tiết trong thông báo lỗi

Từ Firefox 64 và các phiên bản trước đó, khi chứng chỉ được sử dụng trong cuộc tấn công MiTM, trình duyệt sẽ hiển thị thông báo lỗi: "Warning: Potential Security Risk Ahead". Tuy nhiên thông báo lỗi này không cung cấp các thông tin thực tế liên quan đến chứng chỉ nào là nguyên nhân gây lỗi, và có vẻ như khá vô dụng với hầu hết người dùng.

Trong Firefox 65, Mozilla bổ sung thêm thông báo lỗi mới, bao gồm nhiều thông tin liên quan đến chứng chỉ cụ thể được phát hiện tham gia trong cuộc tấn công MiTM, cho phép người dùng xác định xem đó có phải là các phần mềm diệt virus hay các trình gỡ lỗi web như Fiddler hay không, nguyên nhân gây ra lỗi.

- Download Firefox trên thiết bị Andorid: Firefox cho Android
- Download Firefox trên thiết bị iOS: Firefox cho iPhone
- Download Firefox trên thiết bị Mac OS: Firefox cho Mac
- Download Firefox trên thiết bị Linux, Ubuntu: Firefox cho Linux

Vì thông thường các phần mềm diệt virus sử dụng chứng chỉ riêng để có thể quét lưu lượng truy cập SSL, tìm kiếm các script và hành vi độc hại.

Khắc phục lỗi MOZILLA_PKIX_ERROR_MITM_DETECTED

Nếu Firefox tiếp tục hiển thị thông báo lỗi "MOZILLA_PKIX_ERROR_MITM_DETECTED", chứng tỏ có một chương trình đang cố gắng tiêm nhiễm chứng chỉ riêng để nghe lưu lượng truy cập trang web đã được mã hóa. Vấn đề là chứng chỉ này không được Firefox đánh giá là tin cậy, nên trình duyệt web sẽ hiển thị thông báo lỗi.

Nếu thông báo lỗi hiển thị trên cửa sổ trình duyệt, nhiệm vụ của bạn là tìm ra chương trình đang sử dụng chứng chỉ này để bảo vệ các dữ liệu của mình an toàn.

Nếu chứng chỉ là của phần mềm, chương trình diệt virus, Mozilla khuyến cáo người dùng nên vô hiệu hóa tính năng quét SSL hoặc HTTPS, sau đó kích hoạt lại, điều này cho phép phần mềm diệt virus thêm chứng chỉ của họ vào kho chứng chỉ Firefox để phần mềm có thể nghe trên các kết nối SSL và không tạo cảnh báo.

Trường hợp nếu các chứng chỉ không phải của nhà cung cấp chương trình, phần mềm diệt virus, chúng ta sẽ phải tìm ra đâu là chương trình đang cố tiêm chứng chỉ độc hại đó và chấm dứt.

https://thuthuat.taimienphi.vn/firefox-65-hien-thi-chung-chi-su-dung-trong-tan-cong-man-in-the-middle-ssl-43607n.aspx
Nếu đó là phần mềm quảng cáo hoặc phần mềm độc hại, việc xác định phần mềm đang thực thi điều này có vẻ hơi khó khăn hơn một chút, trường hợp này chúng ta sẽ phải sử dụng phần mềm hiệu quả để quét virus.