Firefox MitM hujumlari haqida ogohlantirishni boshlaydi.
Yangi funksiya 2019-yil mart oyi o’rtalarida chiqarilishi rejalashtirilgan Firefox 66 da paydo bo’ladi.
Firefox ishlab chiquvchilari foydalanuvchilarni o’rtadagi odam hujumlari haqida ogohlantiradigan yangi xavfsizlik xususiyatini tayyorlamoqdalar. Ushbu xususiyat shu yilning mart oyi o’rtalarida chiqarilishi rejalashtirilgan Firefox 66 da paydo bo’lishi kutilmoqda. Mozilla qo’llab-quvvatlash sahifasidagi xabarga ko’ra, «tizimda yoki tarmoqdagi biror narsa ulanishni to’xtatib, Firefox ishonchsiz deb hisoblagan sertifikatlarni kiritsa» brauzer xato xabarini ko’rsatadi («MOZILLA_PKIX_ERROR_MITM_DETECTED»).
Bu xato qurilmada antivirus dasturi yoki veb-ishlab chiqish vositalari kabi mahalliy dasturiy ta’minot ishlayotganida va HTTPS trafikni skanerlash yoki shifrlangan trafikni tahlil qilish uchun rasmiy TLS sertifikatlarini o’zlari bilan almashtirganda yuzaga kelishi mumkin. Masalan, foydalanuvchilar yaqinda Firefox 65 ga yangilangandan so’ng shunga o’xshash muammoga duch kelishdi: brauzer Avast yoki AVG antivirus dasturi o’rnatilgan kompyuterlardagi barcha veb-saytlarni blokladi.
Xato, shuningdek, qurilma trafikni ushlab qolish uchun o’z sertifikatlarini o’rnatadigan zararli dastur bilan zararlangan bo’lsa yoki bir xil tarmoqdagi Internet-provayder yoki tajovuzkor trafikni ushlab, sertifikatlarni almashtirgan holatlarda ham yuz berishi mumkin.
Bu funksiya dastlab Firefox 65 da paydo bo’lishi rejalashtirilgan edi, ammo texnik muammolar tufayli kechiktirildi. Firefox foydalanuvchilarni MitM hujumi tahdidi haqida ogohlantirgan ikkinchi brauzer bo’ladi. Bu funksiya birinchi marta 2017-yil dekabr oyida chiqarilgan Google Chrome 63 da paydo bo’ldi.
O’rtadagi odam (MITM) hujumi vositachi sifatida trafikka kirishga qaratilgan turli usullar uchun umumiy atamadir. Hujum oddiy: jinoyatchi bitta kompyuterdan trafikni yashirincha ushlab oladi va uni avval o’qib, o’z foydasiga o’zgartirgandan so’ng, oxirgi oluvchiga yuboradi.
