CRIME Attack
Was ist CRIME Attack?
CRIME AttackSeitenkanalangriff von Rizzo und Duong (2012), der HTTPS-Sitzungscookies durch Ausnutzung der TLS-Kompression und Messung der Chiffrenlaenge zurueckgewinnt.
CRIME (Compression Ratio Info-leak Made Easy) wurde 2012 auf der Ekoparty von Juliano Rizzo und Thai Duong vorgefuehrt. Bei aktiver TLS- oder SPDY-Kompression verkuerzen wiederholte Bytes zwischen angreiferkontrollierten Daten und einem geheimen Cookie den komprimierten Record. Wenn der Angreifer aus einem feindlichen JavaScript-Kontext heraus Rate-Bytes variiert und die Laenge des verschluesselten Records misst, kann er HTTP-Header inklusive Sitzungscookies zeichenweise rekonstruieren. Die Gegenmassnahme war strukturell: TLS-Kompression vollstaendig abschalten. Browser und TLS-Bibliotheken folgten, TLS 1.3 enthaelt keine Record-Kompression mehr. CRIME inspirierte direkt den spaeteren BREACH-Angriff auf HTTP-Body-Kompression.
● Beispiele
- 01
Diebstahl eines Sitzungscookies von einer authentifizierten HTTPS-Seite ueber Requests aus einem kontrollierten Iframe.
- 02
Auslesen von Authorization-Headern durch SPDY-Header-Kompression.
● Häufige Fragen
Was ist CRIME Attack?
Seitenkanalangriff von Rizzo und Duong (2012), der HTTPS-Sitzungscookies durch Ausnutzung der TLS-Kompression und Messung der Chiffrenlaenge zurueckgewinnt. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet CRIME Attack?
Seitenkanalangriff von Rizzo und Duong (2012), der HTTPS-Sitzungscookies durch Ausnutzung der TLS-Kompression und Messung der Chiffrenlaenge zurueckgewinnt.
Wie funktioniert CRIME Attack?
CRIME (Compression Ratio Info-leak Made Easy) wurde 2012 auf der Ekoparty von Juliano Rizzo und Thai Duong vorgefuehrt. Bei aktiver TLS- oder SPDY-Kompression verkuerzen wiederholte Bytes zwischen angreiferkontrollierten Daten und einem geheimen Cookie den komprimierten Record. Wenn der Angreifer aus einem feindlichen JavaScript-Kontext heraus Rate-Bytes variiert und die Laenge des verschluesselten Records misst, kann er HTTP-Header inklusive Sitzungscookies zeichenweise rekonstruieren. Die Gegenmassnahme war strukturell: TLS-Kompression vollstaendig abschalten. Browser und TLS-Bibliotheken folgten, TLS 1.3 enthaelt keine Record-Kompression mehr. CRIME inspirierte direkt den spaeteren BREACH-Angriff auf HTTP-Body-Kompression.
Wie schützt man sich gegen CRIME Attack?
Schutzmaßnahmen gegen CRIME Attack kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für CRIME Attack?
Übliche alternative Bezeichnungen: CRIME.
● Verwandte Begriffe
- attacks№ 122
BREACH Attack
Seitenkanalangriff von 2013, der HTTPS-geschuetzte Geheimnisse durch Ausnutzung der HTTP-Kompression und Messung der Antwortgroesse bei kontrollierten Anfragen wiederherstellt.
- network-security№ 1159
TLS (Transport Layer Security)
Das von der IETF standardisierte Kryptoprotokoll, das Vertraulichkeit, Integrität und Authentizität für den Verkehr zwischen zwei Netzwerkanwendungen liefert.
- vulnerabilities№ 1038
Seitenkanalangriff
Angriff, der Geheimnisse aus einem System gewinnt, indem er physikalische oder implementierungsbedingte Merkmale beobachtet – Zeit, Strom, elektromagnetische Emissionen, Caches, Akustik – statt logische Fehler auszunutzen.
- attacks№ 1016
Session Hijacking
Angriff, der die authentifizierte Sitzung eines Opfers übernimmt, indem die Session-ID gestohlen oder gefälscht wird, sodass der Angreifer ohne Zugangsdaten als Nutzer agieren kann.
- attacks№ 089
BEAST Attack
Chosen-Plaintext-Angriff (Rizzo und Duong, 2011; CVE-2011-3389) auf SSL 3.0 und TLS 1.0 im CBC-Modus, der HTTPS-Cookies ueber einen vorhersagbaren IV ausliest.
● Siehe auch
- № 636Lucky 13