CRIME 攻击
CRIME 攻击 是什么?
CRIME 攻击Rizzo 与 Duong 于 2012 年公开的侧信道攻击,利用 TLS 层压缩并观测密文长度,从而恢复 HTTPS 会话 Cookie。
CRIME(Compression Ratio Info-leak Made Easy)由 Juliano Rizzo 与 Thai Duong 在 2012 年 Ekoparty 大会上演示。当启用 TLS 或 SPDY 压缩时,攻击者注入的内容与受害者机密 Cookie 之间的重复字节会让压缩记录变短。攻击者从受控的 JavaScript 上下文中不断变换猜测字节并观察加密记录长度,即可逐字符恢复包含会话 Cookie 在内的 HTTP 头部。修复方案直接且结构性:在传输层彻底关闭 TLS 压缩。所有主流浏览器与 TLS 实现迅速跟进,TLS 1.3 完全取消了记录级压缩。CRIME 也是后来 BREACH 攻击的灵感来源。
● 示例
- 01
通过受控 iframe 发起请求,从已认证 HTTPS 站点窃取会话 Cookie。
- 02
利用 SPDY 头部压缩泄露 Authorization 头。
● 常见问题
CRIME 攻击 是什么?
Rizzo 与 Duong 于 2012 年公开的侧信道攻击,利用 TLS 层压缩并观测密文长度,从而恢复 HTTPS 会话 Cookie。 它属于网络安全的 攻击与威胁 分类。
CRIME 攻击 是什么意思?
Rizzo 与 Duong 于 2012 年公开的侧信道攻击,利用 TLS 层压缩并观测密文长度,从而恢复 HTTPS 会话 Cookie。
CRIME 攻击 是如何工作的?
CRIME(Compression Ratio Info-leak Made Easy)由 Juliano Rizzo 与 Thai Duong 在 2012 年 Ekoparty 大会上演示。当启用 TLS 或 SPDY 压缩时,攻击者注入的内容与受害者机密 Cookie 之间的重复字节会让压缩记录变短。攻击者从受控的 JavaScript 上下文中不断变换猜测字节并观察加密记录长度,即可逐字符恢复包含会话 Cookie 在内的 HTTP 头部。修复方案直接且结构性:在传输层彻底关闭 TLS 压缩。所有主流浏览器与 TLS 实现迅速跟进,TLS 1.3 完全取消了记录级压缩。CRIME 也是后来 BREACH 攻击的灵感来源。
如何防御 CRIME 攻击?
针对 CRIME 攻击 的防御通常结合技术控制与运营实践,详见上方完整定义。
CRIME 攻击 还有哪些其他名称?
常见的别称包括: CRIME。
● 相关术语
- attacks№ 122
BREACH 攻击
2013 年披露的侧信道攻击,利用 HTTP 层压缩并观察攻击者构造请求的响应长度,从而恢复 HTTPS 保护下的机密。
- network-security№ 1159
TLS(传输层安全)
由 IETF 标准化的加密协议,为两个联网应用之间的通信提供机密性、完整性与认证。
- vulnerabilities№ 1038
侧信道攻击
通过观察系统的物理或实现特征(时序、功耗、电磁辐射、缓存、声学信号等)而非逻辑漏洞,来恢复机密信息的攻击。
- attacks№ 1016
会话劫持
通过窃取或伪造会话标识符,接管受害者已认证的会话,使攻击者无需密码即可冒充其身份的攻击。
- attacks№ 089
BEAST 攻击
Rizzo 与 Duong 于 2011 年披露的针对 SSL 3.0 与 TLS 1.0 CBC 密码的选择明文攻击(CVE-2011-3389),利用可预测的 IV 恢复 HTTPS Cookie。
● 参见
- № 636Lucky 13