Compression Ratio Info-leak Made Easy (CRIME) Attack
El ataque de info-fuga de relación de compresión (CRIME, por sus siglas en inglés) es un tipo de ataque informático que explota una falla en la compresión de datos SSL / TLS. SSL / TLS es un protocolo de seguridad que se utiliza para cifrar las comunicaciones en línea y proteger los datos confidenciales. El ataque CRIME funciona cuando un atacante intercepta la comunicación en línea entre un usuario y un servidor y utiliza un script malicioso para medir el tamaño de los paquetes de datos que se envían. Debido a una falla en la compresión de datos SSL / TLS, el atacante puede deducir información confidencial del usuario, como contraseña, credenciales de inicio de sesión y otras informaciones sensibles. Aunque el ataque CRIME fue descubierto en 2012, todavía existe en algunos sistemas en línea y puede ser utilizado por ciberdelincuentes para robar información valiosa. Para protegerse contra el ataque CRIME, es importante mantener tanto el navegador como el servidor actualizados y parchear las vulnerabilidades de seguridad conocidas.