Demuestran cómo hackear el protocolo HTTPS en 30 segundos
Investigadores han descubierto una nueva vulnerabilidad en este protocolo seguro de transferencia de hipertexto que afectaría a todas la versiones de TLS y SSL.
HTTPS, el protocolo seguro de transferencia de hipertexto en Internet, ha vuelto a ser hackeado, lo que demuestra que no es tan infranqueable como parece.
E
l ataque que se sirve de esta recién descubierta vulnerabilidad ha sido reproducido durante la conferencia de seguridad informática Black Hat y recibe el nombre de BREACH que, además de significar “brecha” o “violación” se corresponde con Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext, algo así como reconocimiento y exfiltración de navegador a través de la compresión adaptativa del hipertexto.
Lo más preocupante del caso es que BREACH afecta a todas la versiones de TLS y SSL, según informa InformationWeek, permitiendo a atacantes potenciales robar desde IDs de usuarios y direcciones de correo electrónico hasta los mismísimos tokens de autenticación.
Sin ir más lejos, a los investigadores que detectaron la existencia de este fallo en HTTPS les han bastado 30 segundos para sustraer este tipo de información.
