Zpět na seznam aktualit     Číst komentáře (0)     Verze pro tisk

BREACH dekóduje data šifrovaná v HTTPS během 30 sekund

Autor: Batou   
5.8.2013

Nová technika pojmenovaná BREACH může získat přihlašovací údaje, identifikátor session a další citlivá data z webového trafiku šifrovaného pomocí SSL/TLS během pouhých 30 sekund.


BREACH je zkratka pro Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext. Spočívá v napadení kompresního algoritmu Deflate (specifikace), který je využíván při ukládání pomocných dat při webové komunikaci. Tento exploit je následovníkem tzv. CRIME exploitu. „Nová hračka“, jak ji autoři nazývají, má i své domovské stránky.

Metodu představili bezpečnostní analytici Angelo Prado, Neal Harris a Yoel Gluck ve čtvrtek na konferenci Black Hat 2013. Podle nich jsou v nebezpečí všechny verze TLS/SSL bez ohledu na zvolené šifrování. Útočník musí odposlouchávat zašifrovanou komunikaci mezi obětí a webserverem, v další fázi musí oběť navést na link (třeba pomocí injekce tagu iframe). Na odkazované stránce potom proběhne připravený skript. Ten provede zaslání requestů z počítače oběti na cílový HTTPS server. Slouží ke zjištění délky paketů a odhadu obsahu.

BREACH je tedy velmi cílený útok a cílí na kompresi dat. Mnohem více o tom, jak funguje, se dočtete třeba na webu arstechnica. Také by vás mohli zajímat útoky z minulých let na HTTPS - CRIME, BEAST, Lucky 13 či SSL Strip. Vše (pro některé bohužel) v anglickém jazyce.



Social Bookmarking

     





Hodnocení/Hlasovalo: 1/2

1  2  3  4  5    
(známkování jako ve škole)