BREACH: nueva vía de ataque a TLS/SSL mediante texto claro conocido

Imagen de squirrel
Enviado por squirrel en

Foros: 

Por squirrel

Recientemente se ha publicado un paper(PDF) sobre un nuevo ataque contra el cifrado TLS/SSL al que han denominado BREACH. Dicho ataque, inspirado por un ataque anterior ya parcheado llamado CRIME, aprovecha un comportamiento conocido de la compresión utilizada en las conexiones HTTPS (denominada deflate) para, mediante la inyección de un contenido previamente conocido en la conexión HTTPS, obtener el secreto de la sesión SSL, lo que le permite descifrar todo el tráfico SSL de esa sesión a partir de ese momento.

Ante la presentación de dicho ataque, todavía se están estudiando las medidas que serían necesarias para poder tapar la vulnerabilidad, aunque uno de los primeros pasos aconsejados es deshabilitar la compresión HTTP.

gzip

Recordemos que el navegador que usa deflate es, como siempre, Explorer. Los demás si bien suelen soportar deflate, usan preferentemente gzip.

opinar

Texto puro

  • No se permiten etiquetas HTML.
  • Saltos automáticos de líneas y de párrafos.
By submitting this form, you accept the Mollom privacy policy.