小米路由器在搞中间人劫持？

makazeu

小米路由用户 新版Edge浏览器开启DNS安全后 网页打不开，提示cert错误


此次解决的就是此前“Edge浏览器109版本网页打不开”的问题。1月21日消息，微软Edge浏览器官微发文称，近日，接到部分使用小米路由器的用户反馈，Edge浏览器升级到109版本后，发生了无**常打开、连续浏览网页等问题。

针对此问题，小米路由器用户可参考小米路由器论坛临时解决方案，后续小米路由器会发布OTA升级进行处理。

从小米路由器论坛发帖来看，该问题似乎涉及到来小米路由器证书问题，主要发生在基于Chromium浏览器且启用安全DNS功能的情况中。

据了解，微软在Edge浏览器109版本中修复了14个不同的安全问题，其中两个安全问题是Edge特有的，剩下12个问题与其他基于Chromium的浏览器共享，包括Chrome、Brave、Vivaldi、Opera等。

https://m.mydrivers.com/newsview/890236.html

奧巴马

不是一直这样吗？

yousihai

据小米的说法，这算不上中间人攻击。
是新版的Chrome和edge默认启用了DoH DNS解析，并会默认寻找局域网中的Doh，而小米部分固件中存在一个配置不正确的无效证书的doh dns服务器，导致Chrome报错。

补丁是用来关掉这个无效dns服务的。