Publicidade
Home
Notícias
Internet
Navegadores

Firefox deve começar a avisar sobre um dos ataques mais comuns de hackers

Por| 01 de Fevereiro de 2019 às 16h45

Link copiado!

Firefox deve começar a avisar sobre um dos ataques mais comuns de hackers
Firefox deve começar a avisar sobre um dos ataques mais comuns de hackers
Tudo sobre Mozilla
ver mais

O Firefox deve começar a avisar aos usuários sobre um tipo muito comum de ataque hacker: o Man-in-the-Middle (MitM). Trata-se de uma modalidade em que uma pessoa invade o caminho entre o usuário e uma plataforma, como um site ou app, conseguindo roubar as informações.

Tal novidade foi apresentada no blog da Mozilla e deve chegar na versão 66 do navegador, atualmente em versão de testes fechados. Este update está programado para meados de marços deste ano.

A ideia é que, se o navegador identificar um invasor entre o usuário e um site, vai apresentar uma tela de erro, informando que a conexão não é segura. Ainda, uma mensagem deve aparecer: “MOZILLA_PKIX_ERROR_MITM_DETECTED”.

Continua após a publicidade

Junto disso, a empresa também apresenta um link com formas de resolver o problema e tornar a conexão mais segura.

Segundo o site da Kaspersky, este é um dos tipos de ataques mais comuns. Geralmente, o golpista usa um roteador wi-fi para tentar interceptar sinais, como conversas. “Numa situação comum o agressor configura seu laptop, ou outro dispositivo wireless, para atuar como ponto de WiFi e o nomeia com um título comum em redes públicas . Então, quando um usuário se conecta ao “router” e tenta navegar em sites delicados como de internet banking ou comércio eletrônico, o invasor rouba suas credenciais”, explica o site da empresa.

Como um tipo de ataque bastante difícil de detectar, esta nova funcionalidade pode ajudar usuários a ficarem mais seguros na navegação. “O conceito por trás do ataque MITM é bastante simples e não se restringe ao universo online. O invasor se posiciona entre duas partes que tentam comunicar-se, intercepta mensagens enviadas e depois se passa por uma das partes envolvidas. O envio de contas e faturas falsas poderia ser um exemplo desta prática no mundo offline, o criminoso as envia ao correio das vítimas e rouba os cheques enviados como forma de pagamento. No universo online, os ataques são mais complexos. Apesar de basear-se na mesma ideia, o invasor deve permanecer inadvertido entre a vítima e uma instituição verdadeira para que o golpe tenha sucesso”, explica a Kaspersky.

Fonte:  Kaspersky, ZDNet, Blog Mozilla