当某物插手了它们的连接时,Firefox 65将为用户提供更多的信息。
随着Firefox 65的发布,当发生了中间人攻击(Man-in-the-middle-attacks,简称MITM)时,Mozilla现在将为其用户提供更多的信息。之前,当MITM发生时,该浏览器就发布了一个警告,但未能就具体情况提供更多的信息。
这一切都将发生改变。
随着Firefox 65的发布,用户现在将获取更多的信息,了解到可能是谁在试图发动MITM攻击。
因此,今天我们将讨论一下这一新功能,通常的中间人场景,以及这可能如何影响你的企业。
让我们开始吧。
我们应该把中间人称为攻击吗?
如果你经常阅读我们的文章,你就会知道我们撰写了很多有关中间人场景的文章。我们讨论了什么是MITM,介绍了实现一个中间人攻击有多么容易。现在让我们来讨论一下将其称为“攻击”是否真的是准确的。
答案并不总是这样。
尽管当一个不法分子介入连接时,这当然构成了一种攻击,但中间人并不总是坏人。很多时候,特别是对于大公司和企业,实际上只有企业本身才会检查HTTPS流量或负载平衡。
还有一些反病毒程序也会介入连接过程,以检查加密的流量是否存有恶意。
当然,在MITM场景中也可以做很多邪恶的事情。窃听、欺骗等都存在明显的风险。但也有一些广告软件程序,甚至是一些恶意软件,会注入内容(通常是广告),从而破坏你试图访问的网站的完整性。
无论如何,将中间人场景明确地称为攻击感觉有点不准确,因为它可能是一个攻击,也有可能是完全合法的。
这就是Mozilla向用户提供更多信息的原因。
MOZILLA_PKIX_ERROR_MITM_DETECTED
在Firefox 61中,Mozilla添加了一个新的错误消息:MOZILLA_PKIX_ERROR_MITM_DETECTED。当出现MITM场景时,它就会警告用户,但除此之外它并没有提供更多的信息。
以下是由Bleeping Computer提供的一个错误的截图:
Firefox 65将为用户提供更多有关这个场景的信息。现在,你将能够从有助于进行MITM的证书中获得详细信息。这将使Firefox用户更好地了解MITM是否是恶意的,还是仅仅是反病毒程序的产物,或者还是像下面的警告(也来自Bleeping Computer)所示的,是一个像Fiddler这样的HTTP调试器。
如果你点击“了解更多……”,你就将获得以下信息:
“网站是通过证书证明其身份的,而该证书是由证书机构颁发的。
Firefox由非盈利性Mozilla提供支持,后者管理了一个完全开放的证书机构(CA)存储。CA存储有助于确保证书机构正在遵循用户安全的最佳实践。
Firefox使用了Mozilla CA存储来验证连接是否安全,而不是由用户的操作系统提供的证书。因此,如果反病毒程序或网络正在拦截由Mozilla CA存储中没有的CA所颁发的安全证书的连接,则认为该连接不安全。
错误代码:MOZILLA_PKIX_ERROR_MITM_DETECTED
[查看证书]
检测到的MOZILLA_PKIX_ERROR_MITM_DETECTED/将如何影响我的企业?
这部分或许也可以被称为“如何修复MOZILLA_PKIX_ERROR_MITM_DETECTED”,但是建议将更加通用一些,因此它可能更适用于所有类型的组织。
问题是,只要你在任何边缘设备或拦截连接的中间盒上使用受信任的证书,就没有问题。Mozilla寻找的是不能链接回到其信任存储中的一个根的证书。
现在,如果你是一个普通的互联网用户,并且你得到了这个错误,那么最常见的罪魁祸首将是你的防病毒程序。Mozilla建议禁用SSL或HTTPS扫描并再次启用它。这应该可以让你的杀毒程序将其根添加到Mozilla的信任存储中,这样它就可以继续保护你,而不会标记为被MOZILLA_PKIX_ERROR_MITM_DETECTED。
在任何情况下都不要关闭SSL或HTTPS扫描,也不要关闭杀毒程序。这些是你对抗网络威胁的最佳防线,你需要它们为你服务。
如果问题仍然存在,并且它并不是反病毒程序,那么你将需要找到连接中断的原因。在这种情况下,使用上述反病毒程序运行完整的扫描将有助于识别任何可能注入广告或恶意内容的恶意软件或广告软件。
