Состоялась презентация эксплойта CRIME
Как и обещали, на конференции по информационной безопасности Ekoparty 2012 хакеры Джулиано Риццо (Juliano Rizzo) и Тай Дуонг (Thai Duong) представили эксплойт CRIME, способный расшифровать трафик TLS после исполнения атакующим скрипта в браузере пользователя. Ранее предполагалось, что подобная атака возможна с помощью эксплуатации функции компрессии заголовков с помощью zlib.
Главный специалист по криптографии в компании Google Адам Лэнгли (Adam Langley) подробно объясняет в своём блоге, как такое возможно, на примере zlib-шифрования заголовков в протоколе SPDY, потому что здесь используется абсолютно такой же метод компрессии, что и в случае с cookie в TLS.
В таблице внизу показано содержимое заголовка SPDY. Библиотека zlib использует для компрессии две функции: или «выдать указанные байты», или «вернуться назад на x байтов и продублировать y байтов оттуда». На диаграмме красный текст отображает байты первого типа, а чёрный текст — байты второго типа, которые дублируются из предыдущего текста. Дублирующиеся символы подчёркнуты тёмно-синий чертой, а серая линия показывает, откуда они взяты. При наведении мышкой серая линия становится лучше видна. Светло-синей чертой подчёркнуты символы, которые взяты из словаря. Протокол SPDY предусматривает поставку такого словаря, чтобы zlib мог лучше сжимать трафик.
Авторы эксплойта CRIME могут определить, где в зашифрованном файле находятся cookies, потому что в этом месте zlib лучше сожмёт трафик, ссылаясь на предыдущий блок. CRIME позволяет с помощью нескольких запросов побайтово подбирать содержимое cookies, наблюдая за значениями, которые выдаёт zlib. Если вы «угадали», то это будет заметно по уменьшившемуся размеру пакета. Собственно, так и работает эксплойт, расшифровывая значение cookies по 4-6 запросов на каждый байт base64. Очевидно, что атакующему требуется возможность просматривать трафик с компьютера жертвы, а также возможность выполнять много запросов из его браузера. Это возможно с помощью инъекции скрипта на какую-нибудь веб-страницу, которую загрузит пользователь.
????????:host????www.google.com????:method????GET????:path????/????:scheme????https????:version????HTTP/1.1????accept????text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8????accept-charset????ISO-8859-1,utf-8;q=0.7,*;q=0.3????accept-encoding????gzip,deflate,sdch????accept-language????en-US,en;q=0.8????cookie????PREF=ID=70cbbfe7ee88a5e2:FF=0:TM=1347400479:LM=1787414395:S=fJqmrks_8Gh3i1KD;NID=6 text x='445' y='275' font-family='Monospace' font-size='15px' fill='red'>3 =k9fKdq_2guF0O1F5gV6K3CItFbxdd2fDWLgxTHfaQ35Pq4SDdddAiHF9GG9623AJv-WUbUpAh8_0YZT6BHQN4fAB2jO3_Y5qH7wxedANvInJ5RrhlsiihMYqe-su1U1O????user-agent???gMozilla/5.0(X11;Linuxx86_64)AppleWebKit/537.10(KHTML,likeGecko)Chrome/23.0.1264.0Safari/537.10????x-chrome-variations???0CM+1yQEIlbbJAQidtskBCKS2yQEIp7bJAQi9tskBCLuDygE=????????:host????www.google.com????:method????GET????:path????/csi?v=3?s=webhp?action=?srt=246?p=s?npn=1?e=17259,23628,23670,32690,35704,37102,38034,38449,38466,39154,39332,39523,39978,40195,40333,3300047,3300117,3300125,3300132,3300135,3300157,3310011,4000116,4000260,4000267,4000278,4000308,4000352,4000354,4000472,4000476,4000516,4000519,4000553,4000593,4000605,4000616,4000762,4000825,4000837,4000841,4000849?ei=YrNPUNPtH8TCgAfY7ICACg?imc=2?imn=2?imp=2?rt=Разработчики браузеров Chrome и Firefox были заранее предупреждены об этой уязвимости и в качестве временной меры отключили сжатие заголовков SPDY в версиях Chrome 21 и Firefox 15. Более того, браузер Chrome вовсе отключил компрессию TLS, где возможна точно такая же атака.
Чтобы избежать атаки, нужно каждый cookie помещать в новый контейнер, который сжимается без ссылки на предыдущие данные: разработчики Google планируют реализовать подобный механизм в новой версии SPDY/4.
Подробнее: http://www.xakep.ru/post/59360/default.asp
Дайджест новых статей по интернет-маркетингу на ваш email
Новые статьи и публикации
- 2024-11-26 » Капитан грузового судна, или Как начать использовать Docker в своих проектах
- 2024-11-26 » Обеспечение безопасности ваших веб-приложений с помощью PHP OOP и PDO
- 2024-11-22 » Ошибки в Яндекс Вебмастере: как найти и исправить
- 2024-11-22 » Ошибки в Яндекс Вебмастере: как найти и исправить
- 2024-11-15 » Перенос сайта на WordPress с одного домена на другой
- 2024-11-08 » OSPanel 6: быстрый старт
- 2024-11-08 » Как установить PhpMyAdmin в Open Server Panel
- 2024-09-30 » Как быстро запустить Laravel на Windows
- 2024-09-25 » Next.js
- 2024-09-05 » OpenAI рассказал, как запретить ChatGPT использовать содержимое сайта для обучения
- 2024-08-28 » Чек-лист: как увеличить конверсию интернет-магазина на примере спортпита
- 2024-08-01 » WebSocket
- 2024-07-26 » Интеграция с Яндекс Еда
- 2024-07-26 » Интеграция с Эквайринг
- 2024-07-26 » Интеграция с СДЕК
- 2024-07-26 » Интеграция с Битрикс-24
- 2024-07-26 » Интеграция с Travelline
- 2024-07-26 » Интеграция с Iiko
- 2024-07-26 » Интеграция с Delivery Club
- 2024-07-26 » Интеграция с CRM
- 2024-07-26 » Интеграция с 1C-Бухгалтерия
- 2024-07-24 » Что такое сторителлинг: техники и примеры
- 2024-07-17 » Ошибка 404: что это такое и как ее использовать для бизнеса
- 2024-07-03 » Размещайте прайс-листы на FarPost.ru и продавайте товары быстро и выгодно
- 2024-07-01 » Профилирование кода в PHP
- 2024-06-28 » Изучаем ABC/XYZ-анализ: что это такое и какие решения с помощью него принимают
- 2024-06-17 » Зачем вам знать потребности клиента
- 2024-06-11 » Что нового в работе Яндекс Метрики: полный обзор обновления
- 2024-06-11 » Поведенческие факторы ранжирования в Яндексе
- 2024-06-11 » Скорость загрузки сайта: почему это важно и как влияет на ранжирование
Всегда храни верность своему начальнику - следующий, может быть еще хуже... |
Мы создаем сайты, которые работают! Профессионально обслуживаем и продвигаем их , а также по всей России и ближнему зарубежью с 2006 года!
Как мы работаем
Заявка
Позвоните или оставьте заявку на сайте.
Консультация
Обсуждаем что именно Вам нужно и помогаем определить как это лучше сделать!
Договор
Заключаем договор на оказание услуг, в котором прописаны условия и обязанности обеих сторон.
Выполнение работ
Непосредственно оказание требующихся услуг и работ по вашему заданию.
Поддержка
Сдача выполненых работ, последующие корректировки и поддержка при необходимости.