BREACH

Браузерное зондирование и эксфильтрация посредством адаптивного сжатия гипертекста

Связанное предупреждение

"Данный сервер уязвим для атаки BREACH. Отключите сжатие HTTP для межсайтовых запросов или когда заголовок отсутствует в запросе. В отличие от уязвимости Crime отключение сжатия TLS не является решением. BREACH использует сжатие в базовом протоколе HTTP."

Проблема

Уязвимость «Браузерное зондирование и эксфильтрация посредством адаптивного сжатия гипертекста» (BREACH) нацелена на сжатие HTTP. Злоумышленник манипулирует использованием сжатия на уровне HTTP для извлечения информации из данных, защищенных HTTPS, включая адреса электронной почты, токены безопасности и прочие строки простого текста.

По сути, злоумышленник заставляет ваш браузер подключаться к веб-сайту с поддержкой TLS. Используя MITM (атака с применением технологии «незаконный посредник»), они отслеживают трафик между вами и сервером сайта.

Способ устранения

  • Веб-сервер
    Отключите сжатие для страниц, которые включают PII (информация, позволяющая установить личность).
  • Веб-браузер
    Принудительно запретите браузеру использовать сжатие HTTP.
  • Веб-приложения
    • Рассмотрите возможность перехода на шифр AES128.
    • Удалите поддержку сжатия динамического контента.
    • Снизьте степень секретности при общении.
    • Используйте запросы на ограничение скорости передачи.