Эксплойт CRIME: расшифровка каждого байта TLS за 4-6 запросов

image

Осталось 10 дней до того дня, как Джулиано Риццо (Juliano Rizzo) и Тай Дуонг (Thai Duong) представят эксплойт CRIME на конференции Ekoparty, но уже можно сделать первые догадки, какая функция TLS используется для расшифровки трафика после исполнения атакующим скрипта в браузере пользователя. Сейчас появилась идея, что атакующий использует алгоритм сжатия.

Программисты на сайте Stackexchange опубликовали вполне работоспособный алгоритм, как можно вычислить секретное значение функции, если с помощью скрипта отправлять с компьютера жертвы различные значения этой функции и смотреть, как меняется поток после компрессии с помощью Zip или GZip. Таким образом, можно подбирать символы в секретном значении, например, Cookie: secret=7xc89f+94/wa, которое передаётся с каждым HTTP-заголовке зашифрованной сессии.

Для успешной атаки на TLS достаточно знать, в каком формате передаётся секретное значение, то есть текст “Cookie: secret=”, и иметь возможность исполнять код в браузере пользователя: это можно сделать через скрипт или XSS, или плагин к браузеру.

Сами авторы эксплойта заранее не сказали, какую функцию TLS используют. Они говорят, что она раньше обсуждалась как теоретически уязвимая, но эксплойтов так и не удалось разработать. Уязвимости подвержены все версии TLS, включая TLS 1.2.

Косвенное подтверждает версию с компрессией тот факт, что компания Google отключила TLS сжатие с OpenSSL без ссылки на какой-то баг.

Во вчерашнем твите Джулиано Риццо сказал, что одна из реализаций CRIME требует менее шести запросов для расшифровки каждого байта, иногда четырёх достаточно. По сравнению с CRIME прошлый эксплойт BEAST, мол, вообще был ламерским.

Bookmark and Share

Подробнее: http://www.xakep.ru/post/59311/default.asp

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Эксплойт CRIME: расшифровка каждого байта TLS за 4-6 запросов | | 2012-09-13 10:01:00 | | Статьи об Интернет безопасности | | Осталось 10 дней до того дня, как Джулиано Риццо (Juliano Rizzo) и Тай Дуонг (Thai Duong) представят эксплойт CRIME на конференции Ekoparty, но уже можно сделать первые догадки, какая функция TLS | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: