BREACH
Reconocimiento del navegador y filtración de datos a través de la compresión adaptativa del hipertexto
Advertencia relacionada
"Este servidor es vulnerable a un ataque BREACH. Desactive la compresión HTTP para las solicitudes cruzadas de sitio o cuando el encabezado no está presente en una solicitud. A diferencia de la vulnerabilidad CRIME, desactivar la compresión TLS no es una solución. BREACH aprovecha la compresión del protocolo HTTP subyacente".
Problema
La vulnerabilidad de Reconocimiento del navegador y la filtración de datos a través de la compresión adaptativa del hipertexto (BREACH) apunta a la compresión HTTP. El atacante manipula el uso de la compresión a nivel de HTTP para extraer información de los datos protegidos por HTTPS. Esta información incluye direcciones de correo electrónico, tokens de seguridad y otras cadenas de texto sin formato.
Básicamente, el atacante obliga a su navegador a conectarse a un sitio web con TLS activado. Usando un MITM (man-in-the-middle-attack), monitorean el tráfico entre usted y el servidor del sitio.
Solución
Servidor web
Desactive la compresión para las páginas que incluyan PII (Información de identificación personal).
Navegador web
Fuerza al navegador a no invitar al uso de la compresión HTTP.
Aplicaciones web
Considere cambiar al cifrado AES-128.
Elimine la compatibilidad de compresión en el contenido dinámico.
Separe los secretos de la entrada del usuario.
Use solicitudes con limitación de velocidad.