 |
||
Memoria caché de Firefox para certificados pierde información de los usuariosflacoroo Wednesday, March 1, 2017 Los desarrolladores debaten si es un error o una característica. La memoria caché intermedia de Firefox puede ser engañada en un servidor deliberadamente mal configurado, proporcionando una oportunidad para hacer identificación de los usuarios (incluyendo aquellos que piensan que están protegidos con navegación privada). La fuga de información identificada por el investigador de seguridad Alexander Klink, incluso puede permitir que un atacante malicioso identifique los navegadores que operan en un sandbox (para análisis de malware) o no. Cuando se inicia una sesión TLS (para HTTPS), un servidor correctamente configurado, como Alexander explica, envía al navegador visitante tanto la CA intermedia (almacenada en memoria caché de Firefox) como su CA de servidor. En el último caso, el sitio solo se mostrará si el usuario realmente tiene almacenamiento intermedio en caché. El génesis de la comprensión de Klink es que si el navegador de un usuario se comporta de manera diferente, dependiendo de la configuración del servidor, puede existir la forma de utilizar ese comportamiento para inferir los certificados intermedios en su caché y utilizar el conocimiento para identificar al usuario. Archivado como el fallo #1334485 por Klink, el error puede permitir que un sitio de terceros envíe una petición y Firefox mostrará la CA intermedia de su caché. Klink ejecutó una prueba de concepto y dice que incluso abarca la CA almacenada en navegadores operando en modo privado porque no se aísla la memoria caché. Desde que la información del certificado es públicamente necesaria, solo se necesitaba un poco de tiempo para obtener los datos del extracto de la CA raíz para crear una lista de cadenas de certificados y los datos del proyecto Sonar para identificar los sitios mal configurados. Así como se identifican usuarios, indica Klink, hay una cierta cantidad de fuga de información geográfica sobre los hábitos de navegación de los usuarios. El fallo ha provocado una discusión en la lista de Mozilla sobre la gravedad del problema y si tiene solución. Gervase Markham indica que un ataque útil no sería trivial, aunque observó que los autores del navegador Tor podrían considerar la posibilidad de deshabilitar el almacenamiento en memoria caché. http://www.seguridad.unam.mx/noticia/?noti=3190 |
 RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com
|