CRIME Attack
Qu'est-ce que CRIME Attack ?
CRIME AttackAttaque par canal auxiliaire de 2012 (Rizzo et Duong) qui recupere des cookies de session HTTPS en exploitant la compression au niveau TLS et la taille du chiffre.
CRIME (Compression Ratio Info-leak Made Easy) a ete demontree a Ekoparty 2012 par Juliano Rizzo et Thai Duong. Lorsque la compression TLS ou SPDY est active, les octets repetes entre le contenu injecte par l'attaquant et un cookie secret reduisent la taille du record compresse. En mesurant la longueur du record chiffre tout en faisant varier les octets de devinette depuis un contexte JavaScript hostile, l'attaquant recupere les en-tetes HTTP, y compris les cookies de session, caractere par caractere. La parade fut immediate et structurelle : desactiver la compression au niveau TLS. Les navigateurs et piles modernes l'ont supprimee, et TLS 1.3 n'offre plus de compression de record. CRIME a directement inspire BREACH.
● Exemples
- 01
Voler un cookie de session HTTPS en injectant des requetes depuis une iframe controlee.
- 02
Fuiter des en-tetes Authorization en exploitant la compression d'en-tetes SPDY.
● Questions fréquentes
Qu'est-ce que CRIME Attack ?
Attaque par canal auxiliaire de 2012 (Rizzo et Duong) qui recupere des cookies de session HTTPS en exploitant la compression au niveau TLS et la taille du chiffre. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie CRIME Attack ?
Attaque par canal auxiliaire de 2012 (Rizzo et Duong) qui recupere des cookies de session HTTPS en exploitant la compression au niveau TLS et la taille du chiffre.
Comment fonctionne CRIME Attack ?
CRIME (Compression Ratio Info-leak Made Easy) a ete demontree a Ekoparty 2012 par Juliano Rizzo et Thai Duong. Lorsque la compression TLS ou SPDY est active, les octets repetes entre le contenu injecte par l'attaquant et un cookie secret reduisent la taille du record compresse. En mesurant la longueur du record chiffre tout en faisant varier les octets de devinette depuis un contexte JavaScript hostile, l'attaquant recupere les en-tetes HTTP, y compris les cookies de session, caractere par caractere. La parade fut immediate et structurelle : desactiver la compression au niveau TLS. Les navigateurs et piles modernes l'ont supprimee, et TLS 1.3 n'offre plus de compression de record. CRIME a directement inspire BREACH.
Comment se défendre contre CRIME Attack ?
Les défenses contre CRIME Attack combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de CRIME Attack ?
Noms alternatifs courants : CRIME.
● Termes liés
- attacks№ 122
BREACH Attack
Attaque par canal auxiliaire de 2013 qui récupère des secrets protégés par HTTPS en exploitant la compression HTTP et la taille des réponses face à des requêtes contrôlées.
- network-security№ 1159
TLS (Transport Layer Security)
Protocole cryptographique standardisé par l'IETF qui fournit confidentialité, intégrité et authentification au trafic entre deux applications en réseau.
- vulnerabilities№ 1038
Attaque par canal auxiliaire
Attaque qui récupère des secrets en observant les caractéristiques physiques ou d'implémentation — temps, puissance, émissions électromagnétiques, caches, sons — plutôt qu'en exploitant un défaut logique.
- attacks№ 1016
Détournement de session
Attaque qui prend le contrôle de la session authentifiée d'une victime en volant ou en forgeant son identifiant de session, pour agir comme l'utilisateur sans ses identifiants.
- attacks№ 089
BEAST Attack
Attaque a texte clair choisi (Rizzo et Duong, 2011 ; CVE-2011-3389) sur SSL 3.0 et TLS 1.0 en mode CBC, qui recupere des cookies HTTPS via un IV previsible.
● Voir aussi
- № 636Lucky 13