BREACH: nueva vía de ataque a TLS/SSL

Publicado en Ciencia y Tecnología, Noticias,


Tweet about this on TwitterShare on Google+2Share on Facebook0Share on LinkedIn0

Recientemente se ha publicado un paper sobre un nuevo ataque contra el cifrado TLS/SSL al que han denominado BREACH. Dicho ataque, inspirado por un ataque anterior ya parcheado llamado CRIME, aprovecha un comportamiento conocido de la compresión utilizada en las conexiones HTTPS (denominada deflate) para, mediante la inyección de un contenido previamente conocido en la conexión HTTPS, obtener el secreto de la sesión SSL, lo que le permite descifrar todo el tráfico SSL de esa sesión a partir de ese momento.

Ante la presentación de dicho ataque, todavía se están estudiando las medidas que serían necesarias para poder tapar la vulnerabilidad, aunque uno de los primeros pasos aconsejados es deshabilitar la compresión HTTP.

El documento en formato PDF puede ser descargado desde aquí


vía Kriptópolis

Califica esta entrada

Etiquetas: ,


Deja un comentario

Cuanto es 7 + 23 ?
Please leave these two fields as-is:
IMPORTANTE! Necesitas resolver la operación matemática para poder continuar.

Newsletter

Redes sociales

Centro de soporte

Centro de recursos