Firefox 66 waarschuwt gebruikers voor MitM-aanvallen

Mozilla voegt een nieuwe veiligheidsfunctie toe aan Firefox. Als de browser een app van een derde partij detecteert die Man-in-the-Middle (MitM) aanvallen uitvoert, waarschuwt deze de gebruiker daarvoor. De nieuwe functie zal vermoedelijk vanaf Firefox 66 beschikbaar zijn en staat gepland voor release in de loop van maart.

Momenteel is de MitM-functie beschikbaar in de proefversie van Firefox 66. De functie toont de gebruiker een visuele foutpagina als “er iets in je systeem of netwerk zit dat je verbinding onderschept en certificaten toevoegt op een manier die niet door Firefox vertrouwd wordt.” Er is dan ook een foutmelding met de tekst MOZILLA_PKIX_ERROR_MITM_DETECTD te zien.

Voorkomende situaties

De meest voorkomende situatie waarin deze foutmelding te zien is, is als gebruikers lokale software laten draaien. Denk aan een antivirusproduct, of een web-dev tool, die legitieme TLS-certificaten van websites vervangen door hun eigen certificaten om zo te zoeken naar malware die verborgen is in het https-verkeer.

Een ander veelvoorkomend scenario is als de computer van een gebruiker geïnfecteerd raakt met malware die probeert https-verkeer te onderscheppen door niet-vertrouwde certificaten te installeren. Een derde scenario waarin dat veel voorkomt is als een ISP of een gebruiker op hetzelfde netwerk het verkeer van de gebruiker onderschept en de certificaten vervangt om het https-verkeer van de betreffende gebruiker te registeren.

De nieuwe waarschuwingspagina van Mozilla is enkel een vroege indicatie van problemen. Het betekent dus niet dat Mozilla Firefox de boel oplost, maar is wel een indicatie dat het wellicht een goed idee is om uit te zoeken wat er mogelijk mis is op je systeem. Op de site van Mozilla is een ondersteuningspagina te vinden waarin uitgelegd wordt hoe er met zulke situaties omgegaan moet worden en hoe verschillende antivirusproducten geconfigureerd dienen te worden.

De MitM-functie had eigenlijk al met Firefox 65 uitgebracht moeten worden, maar werd uitgesteld toen bleek dat de pagina soms ook onterecht te zien was.