Skip to main content

BREACH

Reconocimiento del navegador y filtración de datos a través de la compresión adaptativa del hipertexto

Advertencia relacionada

"Este servidor es vulnerable a un ataque BREACH. Desactive la compresión HTTP para las solicitudes cruzadas de sitio o cuando el encabezado no está presente en una solicitud. A diferencia de la vulnerabilidad CRIME, desactivar la compresión TLS no es una solución. BREACH aprovecha la compresión del protocolo HTTP subyacente".

Problema

La vulnerabilidad de Reconocimiento del navegador y la filtración de datos a través de la compresión adaptativa del hipertexto (BREACH) apunta a la compresión HTTP. El atacante manipula el uso de la compresión a nivel de HTTP para extraer información de los datos protegidos por HTTPS. Esta información incluye direcciones de correo electrónico, tokens de seguridad y otras cadenas de texto sin formato.

Básicamente, el atacante obliga a su navegador a conectarse a un sitio web con TLS activado. Usando un MITM (man-in-the-middle-attack), monitorean el tráfico entre usted y el servidor del sitio.

Solución

  • Servidor web

    Desactive la compresión para las páginas que incluyan PII (Información de identificación personal).

  • Navegador web

    Fuerza al navegador a no invitar al uso de la compresión HTTP.

  • Aplicaciones web

    • Considere cambiar al cifrado AES-128.

    • Elimine la compatibilidad de compresión en el contenido dinámico.

    • Separe los secretos de la entrada del usuario.

    • Use solicitudes con limitación de velocidad.