BREACH es una nueva técnica de hacking que puede extraer tokens de acceso, números de identificación de sesión y otra información sensible del tráfico web encriptado SSL / TLS
Por lo tanto, los datos secretos cruciales para asegurar la banca y compras online están en peligro, porque pueden ser robados de un canal HTTPS en tan sólo 30 segundos.
BREACH (abreviatura de Reconocimiento navegador y exfiltración mediante compresión adaptativa de hipertexto) ataca a los algoritmos de compresión de datos que se utilizan para ahorrar ancho de banda.
La investigación de criptografía sobre BREACH fue dirigida por los investigadores en seguridad Angelo Prado, Neal Harris y Yoel Gluck y presentada el jueves en el Black Hat, conferencia sobre hacking en Las Vegas.
Todas las versiones de TLS / SSL corren el riesgo de sufrir ataques de tipo BREACH, independientemente del algoritmo de encriptación o cifrado que está ejecutándose, comentaron el trío de investigadores.
Más información
Blog Kaspersky Lab's https://threatpost.com/crypto-gains-ramp-up-calls-to-get-ahead-of-inevitable-rsa-algorithm-downfall/101560Fuente: The Register
