فايرفوكس Firefox سيقوم قريبًا بتحذير مستخدميه من البرامج التي تنفذ هجمات الوسيط MitM


بداية من الإصدار رقم 66 والمقرر إطلاقه رسميًا في منتصف شهر مارس ، سينبهك فايرفوكس Firefox عندما تقوم منتجات مكافحة الفيروسات Antivirus أو البرمجيات الخبيثة Malware أو مزود خدمة الإنترنت  ISP الخاص بك بالوصول للبيانات المتنقلة عبر بروتوكول نقل النص التشعبي الآمن HTTPS للمستخدمين.

حيث سيأتي متصفح الفايرفوكس قريبًا مزودًا بميزة أمان جديدة ستكشف و تحذر المستخدمين عندما يقوم تطبيق تابع لجهة خارجية بتنفيذ هجوم الوسيط  او الرجل في الوسط  Man-in-the-Middle (MitM) عن طريق الاستيلاء على للبيانات المتنقلة عبر HTTPS للمستخدم.

ووفقًا لصفحة المساعدة التابعة لموقع موزيلا Mozilla الالكتروني , فأن الطريقة التي تعمل بها هذه الميزة هي إظهار صفحة خطأ مرئية عندما “يقوم شيء ما على نظامك أو شبكتك بأعتراض اتصالك وحقن شهادات certificates بطريقة غير موثوق بها من قبل فايرفوكس.”

وسيتم عرض رسالة الخطأ التالية ” MOZILLA_PKIX_ERROR_MITM_DETECTED ”  كلما حدث شيء مثل ما ورد أعلاه.

الحالة الأكثر شيوعًا التي قد تظهر فيها رسالة الخطأ هذه هي عند تشغيل المستخدمين لبرامج متواجدة على اجهزتهم مثل منتجات مكافحة الفيروسات أو أدوات تطوير الويب Web-dev  , وهذه البرامج تستبدل شهادات بروتوكول طبقة المنافذ الآمنة TLS certificates المشروعة لمواقع الويب بشهاداتهم الخاصة من أجل البحث عن البرمجيات الخبيثة داخل البيانات المتنقلة عبرHTTPS أو لتصحيح debug البيانات المتنقلة المشفرة .

هناك سيناريو آخر ، شائع جدًا أيضًا ، وهو عندما يصاب جهاز الكمبيوتر الخاص بالمستخدم ببرمجية خبيثة تحاول اعتراض حركة بيانات HTTPS عن طريق تثبيت شهادات غير موثوق بها.

سيناريو ثالث يكون عندما يقوم مزود خدمة الإنترنت أو مستخدم خبيث متواجد على نفس شبكة المستخدم باختراق البيانات المتنقلة عبر الانترنت للمستخدم ، واستبدال الشهادات من أجل التجسس على بيانات HTTPS  المتنقلة للمستخدم.

تهدف صفحة الخطأ الجديدة هذه إلى العمل كعلامة تحذير مبكرة بأن هناك خطأ ما وأنه قد تكون هناك حاجة لإجراء تدقيق وتحقيق أعمق.

تأتي صفحة موزيلا لتقديم الدعم هذه مع توصيات متنوعة لكل حالة وكيفية اعداد منتجات مكافحة الفيروسات المتنوعة.

كان من المقرر في البداية إطلاق ميزة الكشف عن هجوم الوسيط مع اصدار فايرفوكس 65 , لكن  تأخر إطلاقه بعد أن احتاجت صفحة خطأ هجوم الوسيط إلى مزيد من الضبط لتفادي التحذيرات الكاذبة او ما يعرف بـ” الايجابيات الخاطئة False positives “.

فايرفوكس هو المتصفح الثاني الذي اضاف صفحة خطأ هجوم الوسيط.  أول متصفح اضافها كان كوكل كروم  Google Chrome ، و الذي تلقى الدعم لعرض أخطاء هجوم الوسيط في الاصدار رقم 63 ، الذي تم إصداره في ديسمبر 2017.

 

 

 

المصدر:

https://www.zdnet.com/article/firefox-will-soon-warn-users-of-software-that-performs-mitm-attacks/

ان كان لديكم اي استفسار او سؤال الرجاء مراسلتنا عبر التعليقات في اسفل الشاشة

للتعليقات

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

CyberArabs عضو في:

للتبليغ

سجل في نشرتنا الشهرية

%d مدونون معجبون بهذه: