Mozilla устранила в Firefox проблему с антивирусами и HTTPS-сайтами

Mozilla устранила в Firefox проблему с антивирусами и HTTPS-сайтами

Уже более шести месяцев пользователи браузера Firefox мучаются из-за конфликтов с некоторыми антивирусными программами. Защитные решения вносили изменения в настройки обозревателя, что в итоге не позволяло людям посещать сайты, работающие по HTTPS. Mozilla заявила, что эту проблему наконец удалось решить.

По словам представителей Mozilla, в версии Firefox 68 будет активирована специальная опция в настройках about:config. Именно она не позволит антивирусным программам обрывать соединения с HTTPS-сайтами.

Сама опция получила имя «security.enterprise_roots.enabled», в Firefox 68 она будет активироваться в том случае, если возникнет TLS-ошибка «Man-in-the-Middle» — типичное поведение, когда антивирусы перехватывают соединение с HTTPS-сайтами.

Если «security.enterprise_roots.enabled» активна, Firefox автоматически импортирует все корневые сертификаты поверх сертификатов, установленных в операционной системе по умолчанию.

Эти дополнительные сертификаты, как правило, установлены сторонними приложениями. Например, антивирусными программами.

Напомним, что в феврале пользователи Firefox 65 пожаловались на вывод предупреждения «Ваше соединение не защищено» при посещении популярных сайтов. Mozilla была вынуждена приостановить рассылку обновлений для систем Windows.

Опытным путем пользователи выяснили, что проблемы с Firefox 65 испытывают те, у кого установлены антивирусы AVG или Avast. Надоедливое сообщение выводилось при посещении сайтов, работающих по HTTPS.

А в прошлом месяце люди разместили в Сети жалобы на пропажу сохраненных в браузере Firefox паролей. Оказалось, что проблема не в самом интернет-обозревателе, а в антивирусных программах, установленных на компьютерах затронутых юзеров.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новая атака с подделкой HTTP-запроса угрожает пользователям браузеров

Специалист по кибербезопасности Джеймс Кеттл предупреждает о новом способе использования HTTP-запросов в ходе кибератак на браузеры пользователей. Ранее Кеттл уже демонстрировал метод эксплуатации обработки HTTP-запросов со стороны веб-сайтов.

Эти так называемые атаки десинхронизации используют разногласия в том, как фронтенд и бэкенд сайта с одной стороны и фронтенд сервера — с другой интерпретирует HTTP-запросы. Эксплуатация таких нестыковок может перенаправить запросы компоненту бэкенда.

В результате для атакующего открывается целый спектр вредоносных действий: кража учётных данных, вызов неожиданных ответов от приложения и т. п. Год назад Кеттл описывал этот вектор в одной из своих статей.

Новое исследование специалиста строится на том, как киберпреступник может использовать те же проблемы обработки некорректного HTTP-запроса в ходе атак на посетителей веб-ресурсов. По словам эксперта, с помощью этого метода злоумышленники могут украсть учётные данные, установить бэкдоры и в целом скомпрометировать систему условного пользователя.

Согласно описанию Кеттла, атаки десинхронизации можно провести на Amazon.com и другие сайты, использующие AWS Application Load Balancer, Cisco ASA WebVPN, Akamai, Varnish Cache и Apache HTTP Server 2.4.52 и более старые версии.

Главное отличие атак десинхронизации на стороне сервера и на стороне клиента заключается в том, что в первом случае у злоумышленника под контролем должны быть системы с обратным прокси, а во втором ему потребуется специально сформированные запросы.

Для пользователя эти атаки опасны тем, что происходят непосредственно в его браузере. Кеттл продемонстрировал proof-of-concept, с помощью которого он смог перехватить токены аутентификации случайных пользователей на сайте Amazon.

В двух видеороликах специалист также показал атаку на Pulse Secure VPN и MITM на Apache (обе на стороне клиента):

 

С подробным техническим разбором этого вектора атаки можно ознакомиться в отчёте Джеймса.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru