CRIME Attack
O que é CRIME Attack?
CRIME AttackAtaque de canal lateral de 2012 (Rizzo e Duong) que recupera cookies de sessao HTTPS explorando a compressao ao nivel TLS e observando o tamanho do texto cifrado.
CRIME (Compression Ratio Info-leak Made Easy) foi demonstrado na Ekoparty 2012 por Juliano Rizzo e Thai Duong. Com a compressao TLS ou SPDY ativada, os bytes repetidos entre o conteudo injetado pelo atacante e um cookie secreto encurtam o record cifrado. Observando o comprimento do record enquanto itera bytes candidatos a partir de um contexto JavaScript hostil, o atacante recupera cabecalhos HTTP, incluindo cookies de sessao, caractere a caractere. A mitigacao foi estrutural: desativar a compressao ao nivel TLS. Navegadores e bibliotecas modernas seguiram em conformidade e o TLS 1.3 nao oferece compressao de record. O CRIME inspirou diretamente o ataque BREACH.
● Exemplos
- 01
Roubar um cookie de sessao HTTPS injetando pedidos a partir de uma iframe controlada.
- 02
Vazar cabecalhos Authorization explorando a compressao de cabecalhos SPDY.
● Perguntas frequentes
O que é CRIME Attack?
Ataque de canal lateral de 2012 (Rizzo e Duong) que recupera cookies de sessao HTTPS explorando a compressao ao nivel TLS e observando o tamanho do texto cifrado. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa CRIME Attack?
Ataque de canal lateral de 2012 (Rizzo e Duong) que recupera cookies de sessao HTTPS explorando a compressao ao nivel TLS e observando o tamanho do texto cifrado.
Como funciona CRIME Attack?
CRIME (Compression Ratio Info-leak Made Easy) foi demonstrado na Ekoparty 2012 por Juliano Rizzo e Thai Duong. Com a compressao TLS ou SPDY ativada, os bytes repetidos entre o conteudo injetado pelo atacante e um cookie secreto encurtam o record cifrado. Observando o comprimento do record enquanto itera bytes candidatos a partir de um contexto JavaScript hostil, o atacante recupera cabecalhos HTTP, incluindo cookies de sessao, caractere a caractere. A mitigacao foi estrutural: desativar a compressao ao nivel TLS. Navegadores e bibliotecas modernas seguiram em conformidade e o TLS 1.3 nao oferece compressao de record. O CRIME inspirou diretamente o ataque BREACH.
Como se defender contra CRIME Attack?
As defesas contra CRIME Attack costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para CRIME Attack?
Nomes alternativos comuns: CRIME.
● Termos relacionados
- attacks№ 122
BREACH Attack
Ataque de canal lateral de 2013 que recupera segredos protegidos por HTTPS explorando a compressao HTTP e observando o tamanho das respostas a pedidos controlados.
- network-security№ 1159
TLS (Transport Layer Security)
Protocolo criptográfico padronizado pelo IETF que fornece confidencialidade, integridade e autenticação ao tráfego entre duas aplicações em rede.
- vulnerabilities№ 1038
Ataque de canal lateral
Ataque que recupera segredos observando características físicas ou de implementação — tempo, consumo, emissões eletromagnéticas, caches, sinais acústicos — em vez de falhas lógicas.
- attacks№ 1016
Sequestro de sessão
Ataque que assume a sessão autenticada de uma vítima ao roubar ou forjar o seu identificador de sessão, permitindo ao atacante agir como o utilizador sem as credenciais.
- attacks№ 089
BEAST Attack
Ataque de texto plano escolhido (Rizzo e Duong, 2011; CVE-2011-3389) ao SSL 3.0 e TLS 1.0 em modo CBC que recupera cookies HTTPS atraves de um IV previsivel.
● Veja também
- № 636Lucky 13