Buzz
Trong Firefox 61, Mozilla thêm thông báo lỗi mới có tên 'MOZILLA_PKIX_ERROR_MITM_DETECTED' để cảnh báo người dùng về cuộc tấn công Man-in-the-Middle SSL. Trên Firefox 65, Mozilla điều chỉnh thông tin đi kèm để giải thích về phần mềm, chẳng hạn như các ứng dụng diệt virus có thể là nguyên nhân gây lỗi này.
Firefox 65 tiết lộ chứng chỉ sử dụng trong kịch bản tấn công Man-in-the-Middle SSL
Cuộc tấn công man-in-the-middle (MiTM) xuất hiện khi một ứng dụng thêm chứng chỉ riêng, giả vờ là nhà cung cấp chứng thực số (Certificate Authority) trên trình duyệt để nghe trộm hoặc chiếm đoạt lưu lượng truy cập SSL được mã hóa giữa trình duyệt và trang web được mã hóa SSL. Hành động này cho phép ứng dụng theo dõi toàn bộ thông tin truyền tải giữa trình duyệt và trang web, bao gồm mật khẩu, thông tin thẻ tín dụng, hoặc các dữ liệu khác, ... .
Mặc dù được gọi là cuộc tấn công, MiTM có thể được sử dụng cho các mục đích hợp lý như cung cấp các chương trình chống virus có khả năng quét lưu lượng được mã hóa để phát hiện nội dung độc hại hoặc sử dụng các công cụ gỡ lỗi HTTP, như Fiddler, để phân tích lưu lượng HTTPS.
Ngoài ra, các ứng dụng độc hại và phần mềm quảng cáo sử dụng chiến lược này để tiêm nhiễm quảng cáo hoặc đánh cắp thông tin truyền đi.
Để mang lại cái nhìn tổng quan và giúp người dùng xác định loại chứng chỉ nào được sử dụng trong cuộc tấn công MiTM, Firefox đã điều chỉnh thông tin mô tả lỗi 'MOZILLA_PKIX_ERROR_MITM_DETECTED'.
Firefox 65 cập nhật thông báo lỗi một cách chi tiết
Từ phiên bản Firefox 64 và các bản trước đó, khi chứng chỉ tham gia cuộc tấn công MiTM, trình duyệt sẽ hiển thị thông báo lỗi: 'Cảnh báo: Rủi ro An ninh Tiềm ẩn'. Tuy nhiên, thông báo lỗi này không cung cấp thông tin chi tiết về chứng chỉ gây ra sự cố, và dường như không hữu ích đối với hầu hết người dùng.
Trong Firefox 65, Mozilla thêm vào thông báo lỗi mới, chứa nhiều thông tin về chứng chỉ cụ thể tham gia cuộc tấn công MiTM. Điều này giúp người dùng xác định xem đó có phải là phần mềm diệt virus hay các công cụ gỡ lỗi web như Fiddler không, là nguyên nhân gây lỗi.
- Tải Firefox trên thiết bị Android: Firefox cho Android
- Tải Firefox trên thiết bị iOS: Firefox cho iPhone
- Tải Firefox trên thiết bị Mac OS: Firefox cho Mac
- Tải Firefox trên thiết bị Linux, Ubuntu: Firefox cho Linux
Do phần lớn các ứng dụng diệt virus thường sử dụng chứng chỉ cá nhân để quét lưu lượng truy cập SSL, phát hiện các tập lệnh và hành vi độc hại.
Xử lý vấn đề MOZILLA_PKIX_ERROR_MITM_DETECTED
Nếu Firefox vẫn xuất hiện thông báo lỗi 'MOZILLA_PKIX_ERROR_MITM_DETECTED', đó là dấu hiệu của một chương trình cố gắng tiêm nhiễm chứng chỉ cá nhân để nghe lưu lượng truy cập trang web đã được mã hóa. Vấn đề là Firefox không tin tưởng vào chứng chỉ này, nên trình duyệt sẽ hiển thị thông báo lỗi.
Nếu thông báo lỗi xuất hiện trên trình duyệt, nhiệm vụ của bạn là xác định chương trình nào đang sử dụng chứng chỉ này để bảo vệ dữ liệu của bạn.
Nếu chứng chỉ thuộc về một ứng dụng hay chương trình diệt virus, Mozilla khuyến nghị người dùng tạm ngừng tính năng quét SSL hoặc HTTPS, sau đó kích hoạt lại. Hành động này giúp phần mềm diệt virus thêm chứng chỉ vào danh sách chứng chỉ Firefox, cho phép nó nghe lưu lượng SSL mà không tạo ra cảnh báo.
Trong trường hợp chứng chỉ không phải của nhà cung cấp ứng dụng hoặc chương trình diệt virus, chúng ta cần phải xác định chương trình đang cố tiêm chứng chỉ độc hại và chấm dứt.
Nếu đó là phần mềm quảng cáo hoặc độc hại, việc xác định chương trình thực hiện điều này có thể phức tạp hơn một chút. Trong trường hợp này, chúng ta sẽ sử dụng phần mềm chống virus hiệu quả để quét và loại bỏ virus.
