Атака CRIME
Что такое Атака CRIME?
Атака CRIMEАтака по побочному каналу 2012 года (Rizzo и Duong), восстанавливающая HTTPS-куки за счёт сжатия на уровне TLS и наблюдения длины шифротекста.
CRIME (Compression Ratio Info-leak Made Easy) была продемонстрирована на Ekoparty 2012 Хулиано Риццо и Таем Дуонгом. При включённом сжатии TLS или SPDY повторяющиеся байты между подконтрольным атакующему контентом и секретной cookie уменьшают длину сжатой записи. Меняя байт-кандидат из вредоносного JavaScript и измеряя длину зашифрованной записи, злоумышленник посимвольно восстанавливает HTTP-заголовки, включая cookie сессии. Меры были структурными: полностью отключить сжатие на уровне TLS. Браузеры и TLS-стеки последовали этому, а TLS 1.3 уже не содержит сжатия записей. Именно CRIME вдохновил последующую атаку BREACH на сжатие тела HTTP.
● Примеры
- 01
Кража сессионной cookie с аутентифицированного HTTPS-сайта через запросы из подконтрольного iframe.
- 02
Утечка заголовков Authorization через сжатие заголовков SPDY.
● Частые вопросы
Что такое Атака CRIME?
Атака по побочному каналу 2012 года (Rizzo и Duong), восстанавливающая HTTPS-куки за счёт сжатия на уровне TLS и наблюдения длины шифротекста. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Атака CRIME?
Атака по побочному каналу 2012 года (Rizzo и Duong), восстанавливающая HTTPS-куки за счёт сжатия на уровне TLS и наблюдения длины шифротекста.
Как работает Атака CRIME?
CRIME (Compression Ratio Info-leak Made Easy) была продемонстрирована на Ekoparty 2012 Хулиано Риццо и Таем Дуонгом. При включённом сжатии TLS или SPDY повторяющиеся байты между подконтрольным атакующему контентом и секретной cookie уменьшают длину сжатой записи. Меняя байт-кандидат из вредоносного JavaScript и измеряя длину зашифрованной записи, злоумышленник посимвольно восстанавливает HTTP-заголовки, включая cookie сессии. Меры были структурными: полностью отключить сжатие на уровне TLS. Браузеры и TLS-стеки последовали этому, а TLS 1.3 уже не содержит сжатия записей. Именно CRIME вдохновил последующую атаку BREACH на сжатие тела HTTP.
Как защититься от Атака CRIME?
Защита от Атака CRIME обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Атака CRIME?
Распространённые альтернативные названия: CRIME.
● Связанные термины
- attacks№ 122
Атака BREACH
Атака по побочному каналу 2013 года, восстанавливающая защищённые HTTPS секреты за счёт HTTP-сжатия и измерения длины ответов на подконтрольные злоумышленнику запросы.
- network-security№ 1159
TLS (Transport Layer Security)
Стандартизованный IETF криптографический протокол, обеспечивающий конфиденциальность, целостность и аутентификацию трафика между двумя сетевыми приложениями.
- vulnerabilities№ 1038
Атака по сторонним каналам
Атака, восстанавливающая секреты по наблюдаемым физическим или реализационным характеристикам — времени, мощности, электромагнитному излучению, кэшам, звукам — а не по логическим ошибкам.
- attacks№ 1016
Перехват сессии
Атака, при которой злоумышленник захватывает уже аутентифицированную сессию жертвы, похищая или подделывая её идентификатор и действуя как пользователь без его учётных данных.
- attacks№ 089
Атака BEAST
Атака с выбранным открытым текстом (Rizzo и Duong, 2011; CVE-2011-3389) на SSL 3.0 и TLS 1.0 CBC, восстанавливающая HTTPS-куки через предсказуемый IV.
● См. также
- № 636Lucky 13