Атака CRIME
Что такое Атака CRIME?
Атака CRIMEАтака по побочному каналу 2012 года (Rizzo и Duong), восстанавливающая HTTPS-куки за счёт сжатия на уровне TLS и наблюдения длины шифротекста.
CRIME (Compression Ratio Info-leak Made Easy) была продемонстрирована на Ekoparty 2012 Хулиано Риццо и Таем Дуонгом. При включённом сжатии TLS или SPDY повторяющиеся байты между подконтрольным атакующему контентом и секретной cookie уменьшают длину сжатой записи. Меняя байт-кандидат из вредоносного JavaScript и измеряя длину зашифрованной записи, злоумышленник посимвольно восстанавливает HTTP-заголовки, включая cookie сессии. Меры были структурными: полностью отключить сжатие на уровне TLS. Браузеры и TLS-стеки последовали этому, а TLS 1.3 уже не содержит сжатия записей. Именно CRIME вдохновил последующую атаку BREACH на сжатие тела HTTP.
● Примеры
- 01
Кража сессионной cookie с аутентифицированного HTTPS-сайта через запросы из подконтрольного iframe.
- 02
Утечка заголовков Authorization через сжатие заголовков SPDY.
● Частые вопросы
Что такое Атака CRIME?
Атака по побочному каналу 2012 года (Rizzo и Duong), восстанавливающая HTTPS-куки за счёт сжатия на уровне TLS и наблюдения длины шифротекста. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Атака CRIME?
Атака по побочному каналу 2012 года (Rizzo и Duong), восстанавливающая HTTPS-куки за счёт сжатия на уровне TLS и наблюдения длины шифротекста.
Как защититься от Атака CRIME?
Защита от Атака CRIME обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Атака CRIME?
Распространённые альтернативные названия: CRIME.