I Firefox će upozoravati korisnike na MitM napade
Godinu dana nakon Chrome browsera, i Firefox uvodi opciju obaveštavanja korisnika o MitM aktivnostima!
Od verzije 66, koja se očekuje sredinom marta, Firefox će obaveštavati korisnike kada AV rešenje, malver ili internet provajder prisluškuje HTTPS saobraćaj. Nova bezbednosna opcija bi trebalo da detektuje i upozori korisnike kada third-party aplikacija pokuša da izvede Man-in-the-Middle napad, odnosno da preuzme kontrolu nad HTTPS saobraćajem.
Ova opcija bi trebalo da funkcioniše tako što će korisniku prikazati stranicu sa obaveštenjem o grešci, odnosno o tome da “nešto u sistemu ili mreži korisnika presreće konekciju i ubacuje sertifikate koji nemaju poverenje Firefoxa”. Kad god se takva situacija dogodi, na stranici će pisati "MOZILLA_PKIX_ERROR_MITM_DETECTED".
Slika 1. Mozilla Firefox obaveštenje o MitM aktivnostima. Izvor slike: ZD Net.
Man-in-the-Middle (MitM) napad se dešava kada se neautorizovani entitet 'ubaci' između dva sistema koja međusobno komuniciraju i pokuša da presretne tekuću razmenu informacija. Pojednostavljeno, to je moderna verzija prisluškivanja (eng. bugging). Više detalja o MitM napadima možete pronaći na ovom linku.
Najčešća situacija kada će Firefox na ovu pojavu ukazivati je kada korisnici pokrenu lokalni softver, npr. AV ili web-dev alat koji zamenjuje legitimne SSL (preciznije, TSL) sertifikate na sajtu sopstvenim sertifikatima kako bi obavio skeniranje malvera unutar HTTPS saobraćaja ili za debugovanje kriptovanog saobraćaja.
Drugi uobičajeni scenario je kada korisnik “pokupi” malver koji pokušava da presretne HTTPS saobraćaj instaliranjem sertifikata koji nemaju poverenje browsera.
Treći scenario je kada internet provajder ili maliciozni korisnik u istoj mreži preuzima korisnikov saobraćaj i menja sertifikate kako bi špijunirao HTTPS saobraćaj.
Slika 2. Ilustracija Man-in-the-Middle napada.
Namera iza uvođenja ove opcije je da korisnik dobije rani znak upozorenja da nešto nije u redu i da je možda potrebno obaviti dubinsku istragu. Uz ovu opciju idu i Mozilla preporuke za svaku od pomenutih situacija, kao i za konfigurisanje različitih AV proizvoda. Firefox je drugi browser koji uvodi opciju detektovanja i obaveštavanja korisnika o MitM situacijama. Pre njih, to je uradio Google Chrome krajem 2017. godine.
Slika 3. Google Chrome obaveštenje o MitM aktivnostima. Izvor slike: ZD Net.
Izvor: ZD Net