CRIME Attack
O que é CRIME Attack?
CRIME AttackAtaque de canal lateral de 2012 (Rizzo e Duong) que recupera cookies de sessao HTTPS explorando a compressao ao nivel TLS e observando o tamanho do texto cifrado.
CRIME (Compression Ratio Info-leak Made Easy) foi demonstrado na Ekoparty 2012 por Juliano Rizzo e Thai Duong. Com a compressao TLS ou SPDY ativada, os bytes repetidos entre o conteudo injetado pelo atacante e um cookie secreto encurtam o record cifrado. Observando o comprimento do record enquanto itera bytes candidatos a partir de um contexto JavaScript hostil, o atacante recupera cabecalhos HTTP, incluindo cookies de sessao, caractere a caractere. A mitigacao foi estrutural: desativar a compressao ao nivel TLS. Navegadores e bibliotecas modernas seguiram em conformidade e o TLS 1.3 nao oferece compressao de record. O CRIME inspirou diretamente o ataque BREACH.
● Exemplos
- 01
Roubar um cookie de sessao HTTPS injetando pedidos a partir de uma iframe controlada.
- 02
Vazar cabecalhos Authorization explorando a compressao de cabecalhos SPDY.
● Perguntas frequentes
O que é CRIME Attack?
Ataque de canal lateral de 2012 (Rizzo e Duong) que recupera cookies de sessao HTTPS explorando a compressao ao nivel TLS e observando o tamanho do texto cifrado. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa CRIME Attack?
Ataque de canal lateral de 2012 (Rizzo e Duong) que recupera cookies de sessao HTTPS explorando a compressao ao nivel TLS e observando o tamanho do texto cifrado.
Como se defender contra CRIME Attack?
As defesas contra CRIME Attack costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para CRIME Attack?
Nomes alternativos comuns: CRIME.