Firefox 65 muestra los certificados utilizados en los ataques SSL de Man-in-the-Middle

En Firefox 61 Mozilla agregó un nuevo mensaje de error llamado MOZILLA_PKIX_ERROR_MITM_DETECTED que advierte a un usuario de que un programa está intentando realizar un ataque SSL en el medio

En Firefox 65, Mozilla ha revisado la información adjunta para explicar que el software, como un programa antivirus, podría ser la causa de este error.

Un ataque de hombre en el medio (MiTM) es cuando un programa agrega su propio certificado como autoridad de certificación en el navegador para que pueda escuchar o rastrear el tráfico SSL cifrado entre su navegador y un sitio cifrado SSL. . Esto permite que el programa vea todo el tráfico transmitido entre su navegador y el sitio, incluidas las contraseñas, la información financiera ingresada o cualquier otra información transmitida.

Si bien esto puede parecer aterrador, MiTM se puede usar por razones legítimas, como dar a los programas antivirus la capacidad de analizar el tráfico cifrado en busca de contenido malicioso o herramientas de depuración HTTP, como Fiddler, para analizar el tráfico HTTPS.

Al mismo tiempo, hay programas de adware y malware que utilizan este método para que puedan inyectar anuncios o robar información transmitida.

Para facilitar la comprensión y permitir a los usuarios ver qué certificados pueden estar intentando realizar un ataque MiTM, Firefox ha cambiado la información que se utiliza para describir un error MOZILLA_PKIX_ERROR_MITM_DETECTED.

En Firefox 64 y versiones anteriores, cuando se usa un certificado en un ataque MiTM, el navegador simplemente mostrará un error que indica "Advertencia: Riesgo de seguridad potencial por delante". Sin embargo, no proporcionó información real sobre qué certificado está causando el error, lo cual es bastante inútil para la mayoría de los usuarios.

En Firefox 65, se ha agregado un nuevo mensaje de error que es mucho más descriptivo e incluye información sobre el certificado específico que se está detectando al realizar el ataque MiTM. Esto permitirá a un usuario determinar si es un programa que está utilizando intencionalmente, como un software antivirus o un depurador web como Fiddler, que se muestra a continuación, causando el error.

Como es muy común que el software antivirus utilice sus propios certificados para poder analizar el tráfico SSL en busca de scripts y comportamientos maliciosos, es útil que Firefox ahora incluya información sobre esta función AV en su mensaje de error.

Solución de problemas de MOZILLA_PKIX_ERROR_MITM_DETECTED

Si Firefox continúa mostrando errores MOZILLA_PKIX_ERROR_MITM_DETECTED, entonces tiene un programa que intenta inyectar sus propios certificados para que puedan escuchar el tráfico de su sitio web cifrado. El problema es que Firefox no confía en este certificado, por lo que muestra este error.

Por lo tanto, si ve este error mientras navega por la web, necesita averiguar qué programa está utilizando este certificado para que sus datos no estén en riesgo.

Si el certificado es de su programa antivirus, Mozilla sugiere que deshabilite el escaneo de SSL o HTTPS y lo habilite nuevamente. Hacer esto debería permitir que el software antivirus agregue su certificado al almacén de certificados de Firefox para que pueda escuchar las conexiones SSL y no generar una advertencia.

Por otro lado, si está viendo un certificado que no es de un proveedor de antivirus, entonces necesita determinar qué programa está tratando de inyectar el certificado y terminarlo. Desafortunadamente, si se trata de un proceso de adware o malware, determinar qué software está haciendo esto puede ser difícil y debe realizar un análisis de su computadora con un software antivirus.

Si necesita ayuda para identificar un certificado que se muestra en este error, no dude en dejar un comentario e intentaremos ayudarlo.

Fecha actualización el 2021-01-11. Fecha publicación el 2019-01-11. Categoría: firefox Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer
firefox