Firefox tiene un gran problema en la forma en que su certificado de caché funciona, porque puede filtrar información del usuario a servidores mal configurados mediante una técnica conocida como fingerprinting. Esto también afecta a los usuarios que utilicen el modo privado de Firefox. El bug fue detectado por el investigador de seguridad Alexander Klink, y según su valoración en su blog personal, Shift Or Die, se podría usar para detectar navegadores que se ejecutan en una sandbox y aquellos que no.
Esto funciona de la siguiente manera: cuando se inicia una sesión de TLS para el protocolo HTTPS, un servidor que esté configurado correctamente envía a un navegador que lo visita los certificados de autenticidad intermedios y del servidor. Uno mal configurado sólo envía el del servidor. Este error a veces suele darse en Firefox porque, tal y como apunta Klink, tanto Chrome como Internet Explorer saben resolver "mágicamente" el envío de sólo uno de los certificados: la web sólo cargará si el usuario ya tiene el intermedio en caché.
Este problema generalmente aparece cuando los administradores de los servidores no implementan HTTPS correctamente, lo que generalmente suele traducirse como un error en el navegador de los usuarios.
La navegación privada no palía el error
Alexander Klink señala que si el navegador de un usuario se comprta de forma diferente dependiendo de la configuración del servidor, puede haber una manera de poner ese comportamiento a trabajar para inferir qué certificados intermedios están en su caché y crear una huella digital de usuario utilizando esta información.
En pocas palabras, el bug permitiría a un tercero enviar una petición, lo que llevaría a Firefox a filtrar los certificados intgermedios desde su caché. Ni siquiera el modo privado puede evitar que los usuarios no sean víctmas de esta vulnerabilidad, según el investigador.
Mozilla fue alertada del problema el pasado 27 de enero, y la empresa por ahora parece algo reticente a implementar una solución sin saber el posible impacto que tendrá. Según Klink, "la solución más limpia sería, obviamente, no conectar a servidores configurados incorrectamente, sin importar si el ceritificado intermedio está en caché o no".
El investigador recomienda a los usuarios limpiar sus perfiles regularmente creando algunos nuevos, ya sea desde la interfaz de Firefox o usando la herramienta certutil.
Vía | Shift or Die
En Genbeta | Una nueva técnica de rastreo puede seguir tu huella online aunque uses distintos navegadores
Ver 3 comentarios