CRIME Attack
¿Qué es CRIME Attack?
CRIME AttackAtaque de canal lateral de 2012 (Rizzo y Duong) que recupera cookies de sesion HTTPS aprovechando la compresion a nivel TLS y observando la longitud del cifrado.
CRIME (Compression Ratio Info-leak Made Easy) fue demostrado en Ekoparty 2012 por Juliano Rizzo y Thai Duong. Cuando la compresion TLS o SPDY esta activa, los bytes repetidos entre el contenido inyectado por el atacante y una cookie secreta reducen el registro comprimido. Observando la longitud del registro cifrado mientras itera bytes candidato desde un contexto JavaScript hostil, el atacante recupera cabeceras HTTP, incluidas cookies de sesion, caracter a caracter. La mitigacion fue estructural e inmediata: desactivar la compresion a nivel TLS. Los navegadores y bibliotecas modernas la deshabilitaron y TLS 1.3 eliminó la compresion de registros. CRIME inspiro directamente el posterior ataque BREACH.
● Ejemplos
- 01
Robar una cookie de sesion HTTPS inyectando peticiones desde un iframe controlado.
- 02
Filtrar cabeceras Authorization explotando la compresion de cabeceras SPDY.
● Preguntas frecuentes
¿Qué es CRIME Attack?
Ataque de canal lateral de 2012 (Rizzo y Duong) que recupera cookies de sesion HTTPS aprovechando la compresion a nivel TLS y observando la longitud del cifrado. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa CRIME Attack?
Ataque de canal lateral de 2012 (Rizzo y Duong) que recupera cookies de sesion HTTPS aprovechando la compresion a nivel TLS y observando la longitud del cifrado.
¿Cómo funciona CRIME Attack?
CRIME (Compression Ratio Info-leak Made Easy) fue demostrado en Ekoparty 2012 por Juliano Rizzo y Thai Duong. Cuando la compresion TLS o SPDY esta activa, los bytes repetidos entre el contenido inyectado por el atacante y una cookie secreta reducen el registro comprimido. Observando la longitud del registro cifrado mientras itera bytes candidato desde un contexto JavaScript hostil, el atacante recupera cabeceras HTTP, incluidas cookies de sesion, caracter a caracter. La mitigacion fue estructural e inmediata: desactivar la compresion a nivel TLS. Los navegadores y bibliotecas modernas la deshabilitaron y TLS 1.3 eliminó la compresion de registros. CRIME inspiro directamente el posterior ataque BREACH.
¿Cómo defenderse de CRIME Attack?
Las defensas contra CRIME Attack combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para CRIME Attack?
Nombres alternativos comunes: CRIME.
● Términos relacionados
- attacks№ 122
BREACH Attack
Ataque de canal lateral de 2013 que recupera secretos protegidos por HTTPS explotando la compresión HTTP y midiendo el tamaño de respuestas con peticiones controladas por el atacante.
- network-security№ 1159
TLS (Transport Layer Security)
Protocolo criptográfico estandarizado por el IETF que aporta confidencialidad, integridad y autenticación al tráfico entre dos aplicaciones en red.
- vulnerabilities№ 1038
Ataque de canal lateral
Ataque que recupera secretos observando características físicas o de implementación —tiempo, consumo, emisiones electromagnéticas, cachés, señales acústicas— en lugar de fallos lógicos.
- attacks№ 1016
Secuestro de sesión
Ataque que toma el control de la sesión autenticada de una víctima robando o falsificando su identificador de sesión, para actuar como el usuario sin sus credenciales.
- attacks№ 089
BEAST Attack
Ataque de texto plano elegido (Rizzo y Duong, 2011; CVE-2011-3389) contra SSL 3.0 y TLS 1.0 CBC que recupera cookies HTTPS aprovechando un IV predecible.
● Véase también
- № 636Lucky 13