Firefox alertará usuários de softwares que realizam ataques MitM

O navegador Firefox virá em breve com um novo recurso de segurança que detectará e avisará os usuários quando um aplicativo de terceiros estiver executando um ataque Man-in-the-Middle (MitM) interceptando o tráfego HTTPS do usuário.

O novo recurso deve chegar ao Firefox 66, a versão beta atual do Firefox, com lançamento oficial em agendado para março.

A maneira como esse recurso funciona é mostrar uma página de erro visual quando, de acordo com uma página de ajuda do Mozilla, “algo no seu sistema ou rede está interceptando sua conexão e injetando certificados de uma forma que não é confiável pelo Firefox”.

Uma mensagem de erro que diz ” MOZILLA_PKIX_ERROR_MITM_DETECTED ” será mostrada sempre que ataques desse tipo acontecer.

A situação mais comum em que essa mensagem de erro pode aparecer é quando os usuários estão executando softwares locais, como produtos antivírus ou ferramentas web-dev que substituem os certificados TLS legítimos de sites, a fim de verificar malware dentro do tráfego HTTPS ou depurar o tráfego criptografado .

Outro cenário, também bastante comum, é quando o computador de um usuário é infectado por um malware que tenta interceptar o tráfego HTTPS instalando certificados não confiáveis.

Um terceiro cenário seria quando um ISP ou um usuário mal-intencionado na mesma rede também estivesse sequestrando o tráfego de Internet e substituindo certificados para espionar o tráfego HTTPS do usuário.

A nova página de erro do MitM tem como objetivo servir como um sinal de alerta antecipado de que algo está errado e que uma investigação mais profunda pode ser necessária.

Esta página de suporte do Mozilla vem com várias recomendações para cada situação e como configurar vários produtos antivírus.

O recurso de detecção MitM foi inicialmente programado para ser lançado com o Firefox 65. Sua liberação foi atrasada depois que a página de erro MitM precisou de mais ajustes para evitar falsos positivos.

Página do Chrome MitM

O Firefox é o segundo navegador à adicionar uma página de erro MitM. O primeiro foi o Google Chrome, que recebeu suporte para mostrar erros MitM na versão 63, lançada em dezembro de 2017.

Adriano Lopes

Adriano Lopes é o criador e proprietário do MundoHacker.net.br. Desenvolvedor Web, Hacker Ético, Programador C, Python, Especialista em Segurança da Informação.