Skip to main content

CRIME

Proporción de compresión información-filtración facilitada

Error relacionado

"Este servidor es vulnerable a un ataque CRIME. Asegúrese de activar el protocolo TLSv1.2 en su servidor y de desactivar la compresión SSL/TLS".

Problema

El protocolo de seguridad de la capa de transporte (TLS) contiene una función (compresión TLS) que permite comprimir los datos que se transmiten entre el servidor y el navegador. Esta función se utiliza para reducir los problemas de ancho de banda y latencia asociados al cifrado y descifrado de grandes cantidades de datos. La compresión TLS se agrega al mensaje de hola del cliente. La inclusión de la compresión TLS es opcional.

En un ataque Proporción de compresión información-filtración facilitada, el atacante recupera el contenido de las cookies de autenticación secreta y usa esta información para interceptar una sesión web autenticada. El atacante usa una combinación de inserción de texto sin formato y filtración de datos de compresión TLS para aprovechar la vulnerabilidad. El atacante atrae al navegador para que haga varias conexiones al sitio web. El atacante compara entonces el tamaño de los textos cifrados enviados por el navegador durante cada intercambio para determinar partes de la comunicación cifrada e interceptar la sesión.

Solución

  • Desactive la compresión de datos TLS del servidor (sitio web) y la compresión de datos TLS del navegador.

  • Modifique gzip para permitir la separación explícita de los contextos de compresión en SPDY.