O ataque MITM(Man in The Middle) consiste na interceptação do tráfego entre um cliente e um servidor por um hacker, onde o mesmo utilizará certificados falsos
gerados em tempo real e desta forma não é identificado nem pelo cliente e nem pelo servidor, portanto ele fica desapercebido por ambos, pois realizará todas
as autenticações de segurança através desta troca de certificados durante o handshake de confiança entre as conexões autenticadas e cifradas.
É possível proteger seu Firefox através de uma configuração que forçará o navegador a sempre utilizar o mecanismo de proteção chamado de Certificate Pinning (mais informações aqui).
Para habilitar esta segurança, digite na barra de endereços do Firefox: "about:config" (sem as aspas) e em seguida procure o atributo: security.cert_pinning.enforcement_level.
Este atributo por padrão conterá o valor "1", mas você pode alterá-lo conforme abaixo:
0 = Pinning desabilitado;
1 = Permite o MITM (o pinning não é habilitado para as ACs raízes inseridas pelo usuário);
2 = Pinning sempre habilitado;
3 = Modo de teste.
Fontes:
https://wiki.mozilla.org/SecurityEngineering/Public_Key_Pinning
https://cryptoid.com.br/arquivo-cryptoid/o-que-e-o-certificate-ou-public-key-pinning-e-qual-a-sua-importancia/
Inicio
» ataque
» certificados
» criptografia
» cyber crime
» firefox
» hacker
» MITM
» tutorial
» vulnerabilidades
» Proteja seu Firefox contra ataques MITM (Man in The Middle)
Proteja seu Firefox contra ataques MITM (Man in The Middle)
Postado por Paulo Roberto Marques de Jesus em sexta-feira, agosto 28, 2015
Marcadores:
ataque,
certificados,
criptografia,
cyber crime,
firefox,
hacker,
MITM,
tutorial,
vulnerabilidades
Postar um comentário