ПРЕСТУПНОСТЬ - Википедия - CRIME

ПРЕСТУПЛЕНИЕ (Степень сжатия - это просто утечка информации) это эксплойт безопасности против тайны веб-куки через соединения с использованием HTTPS и SPDY протоколы, которые также используют Сжатие данных.[1] Когда используется для восстановления содержимого секрета файлы cookie аутентификации, это позволяет злоумышленнику выполнить захват сеанса в аутентифицированном веб-сеансе, что позволяет запускать дальнейшие атаки. ПРЕСТУПЛЕНИЕ назначено CVE -2012-4929.[2]

Подробности

Используемая уязвимость представляет собой комбинацию атака по выбранному открытому тексту и непреднамеренно утечка информации посредством сжатия данных, аналогичного описанному в 2002 году криптографом Джон Келси.[3] Он полагается на возможность злоумышленника наблюдать за размером зашифрованный текст отправлено браузер в то же время побуждая браузер установить несколько тщательно продуманных веб-соединений с целевым сайтом. Затем злоумышленник наблюдает за изменением размера полезной нагрузки сжатого запроса, который содержит как секретный файл cookie, который отправляется браузером только на целевой сайт, так и переменное содержимое, создаваемое злоумышленником, по мере изменения переменного содержимого. Когда размер сжатого содержимого уменьшается, можно сделать вывод, что вероятно, что некоторая часть внедренного содержимого соответствует некоторой части источника, который включает секретное содержимое, которое злоумышленник желает обнаружить. Разделяй и властвуй Затем можно использовать методы для определения истинного секретного содержимого при относительно небольшом количестве попыток зондирования, которое кратно количеству восстанавливаемых секретных байтов.[1][4]

Гипотеза ПРЕСТУПНОСТИ была выдвинута Адамом Лэнгли,[5] и впервые продемонстрирована исследователями безопасности Джулиано Риццо и Тай Дуонг, которые также создали ЗВЕРЬ эксплуатировать.[6] Эксплойт должен был быть полностью раскрыт на конференции 2012 г. экопарти конференция по безопасности.[7] Риццо и Дуонг представили CRIME как общую атаку, которая эффективно работает против большого количества протоколов, включая, помимо прочего, SPDY (который всегда сжимает заголовки запросов), TLS (который может сжимать записи) и HTTP (который может сжимать ответы).

Профилактика

Преодолеть CRIME можно путем предотвращения использования сжатия либо на стороне клиента, либо путем отключения браузером сжатия запросов SPDY, либо путем предотвращения использования веб-сайтом сжатия данных для таких транзакций с использованием функций согласования протокола протокола TLS. Как подробно описано в Протокол безопасности транспортного уровня (TLS) версии 1.2,[8] клиент отправляет список алгоритмов сжатия в своем сообщении ClientHello, а сервер выбирает один из них и отправляет его обратно в своем сообщении ServerHello. Сервер может выбрать только метод сжатия, предложенный клиентом, поэтому, если клиент предлагает только «none» (без сжатия), данные не будут сжаты. Точно так же, поскольку все клиенты TLS должны «не использовать сжатие», сервер всегда может отказаться от использования сжатия.

Смягчение

По состоянию на сентябрь 2012 г., эксплойт CRIME против сжатия на уровне SPDY и TLS был описан как смягченный в последних на тот момент версиях Хром и Fire Fox веб-браузеры.[6] Некоторые веб-сайты применили контрмеры со своей стороны.[9] В nginx веб-сервер не был уязвим для CRIME с 1.0.9 / 1.1.6 (октябрь / ноябрь 2011 г.) с использованием OpenSSL 1.0.0+, а с 1.2.2 / 1.3.2 (июнь / июль 2012 г.) с использованием всех версий OpenSSL.[10]

Обратите внимание, что по состоянию на декабрь 2013 года эксплойт CRIME против сжатия HTTP вообще не был устранен.[нужна цитата ] Риццо и Дуонг предупредили, что эта уязвимость может быть даже более распространенной, чем сжатие SPDY и TLS вместе взятые.[нужна цитата ]

НАРУШЕНИЕ

В августе 2013 г. Черная шляпа На конференции исследователи Глюк, Харрис и Прадо анонсировали вариант эксплойта CRIME против сжатия HTTP, который называется НАРУШЕНИЕ (сокращение от Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext). Он раскрывает секреты HTTPS, атакуя встроенное сжатие данных HTTP, используемое веб-серверами для уменьшения сетевого трафика.[11]

Рекомендации

  1. ^ а б Фишер, Деннис (13 сентября 2012 г.). «Атака CRIME использует степень сжатия запросов TLS в качестве побочного канала для взлома защищенных сеансов». ThreatPost. Получено 13 сентября, 2012.
  2. ^ "CVE-2012-4929". Mitre Corporation.
  3. ^ Келси, Дж. (2002). «Сжатие и утечка информации открытого текста». Быстрое программное шифрование. Конспект лекций по информатике. 2365. С. 263–276. Дои:10.1007/3-540-45661-9_21. ISBN  978-3-540-44009-3.
  4. ^ «ПРЕСТУПЛЕНИЕ - Как победить преемника ЗВЕРЯ?». StackExchange.com. 8 сентября 2012 г.. Получено 13 сентября, 2012.
  5. ^ Лэнгли, Адам (16 августа 2011 г.). «Re: Контексты сжатия и соображения конфиденциальности». spdy-dev (Список рассылки).
  6. ^ а б Гудин, Дэн (13 сентября 2012 г.). «Взлом в основе доверия Интернета позволяет перехватить сеанс HTTPS». Ars Technica. Получено 13 сентября, 2012.
  7. ^ Риццо, Джулиано; Дуонг, тайский. "ПРЕСТУПНАЯ атака". Экопарти. Получено 21 сентября, 2012 - через Google Docs.
  8. ^ Диркс, Т .; Ресорла, Э. (август 2008 г.). «Протокол безопасности транспортного уровня (TLS) версии 1.2 - Приложение A.4.1 (приветственные сообщения)». IETF. Получено 10 июля, 2013.
  9. ^ Лейден, Джон (14 сентября 2012 г.). «Идеальное ПРЕСТУПЛЕНИЕ? Объяснение новой атаки по HTTPS-перехвату». Реестр. Получено 16 сентября, 2012.
  10. ^ Сысоев, Игорь (26 сентября 2012 г.). "Список рассылки Nginx: криминальная атака". nginx.org. Получено 11 июля, 2013.
  11. ^ Гудин, Дэн (1 августа 2013 г.). «Угнать за 30 секунд: новая атака извлекает секреты со страниц, защищенных HTTPS».