BREACH

Browser Reconnaissance & Exfiltration via Adaptive Compression of Hypertext

Alerta relacionado

"Este servidor é vulnerável a um ataque BREACH. Desabilite compressão HTTP para solicitações entre sites ou quando o cabeçalho não estiver presente em uma solicitação. Diferente de uma vulnerabilidade Crime, desativar a compressão TLS não é uma solução. BREACH explora a compressão no protocolo HTTP subjacente."

Problema

A vulnerabilidade Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext (BREACH) tem como alvo a compressão HTTP. Quem ataca manipula o uso de compressão em nível HTTP para extrair informações de dados protegidos por HTTPS, incluindo endereços de e-mail, tokens de segurança e outras strings de texto simples.

Basicamente, quem ataca força o seu navegador a se conectar a um site habilitado por TLS. Usando um MITM (man-in-the-middle-attack), eles monitoram o tráfego entre você e o servidor do site.

Solução

  • Servidor Web
    Desative a compressão para páginas que incluem PII (informações pessoalmente identificáveis).
  • Navegador Web
    Force o navegador a não convidar o uso de compressão HTTP.
  • Aplicações web
    • Considere mudar para Cipher AES128.
    • Remova o suporte de compressão no conteúdo dinâmico.
    • Reduza segredos em colegas de respostas.
    • Use solicitações limitadas por taxa.