El ataque recibe el nombre de BREACH que no solo puede traducirse como «brecha» sino que además atiende a las siglas de «Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext» (Reconocimiento y Exfiltración del navegador a través de compresión adaptativa del hipertexto).
- Ser servida desde un servidor que utilice compresión a nivel http (la mayoría lo hacen).
- Reflejar entradas del usuario en el cuerpo de la respuesta http.
- Reflejar un secreto (como un token CSRF) en el cuerpo de la respuesta http.
El atacante necesitará realizar peticiones estratégicamente construidas al sitio atacado para recuperar un secreto concreto en el cuerpo de una respuesta https (incluyendo IDs de usuarios, direcciones de correo electrónico e incluso tokens de autenticación). Será necesario enviar un par de peticiones para cada carácter del secreto a adivinar.
The Complete TAO Attraction System dice
Muy bueno el artículo, gracias!