Autor: Batou | 5.8.2013 |
BREACH je zkratka pro Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext. Spočívá v napadení kompresního algoritmu Deflate (specifikace), který je využíván při ukládání pomocných dat při webové komunikaci. Tento exploit je následovníkem tzv. CRIME exploitu. „Nová hračka“, jak ji autoři nazývají, má i své domovské stránky.
Metodu představili bezpečnostní analytici Angelo Prado, Neal Harris a Yoel Gluck ve čtvrtek na konferenci Black Hat 2013. Podle nich jsou v nebezpečí všechny verze TLS/SSL bez ohledu na zvolené šifrování. Útočník musí odposlouchávat zašifrovanou komunikaci mezi obětí a webserverem, v další fázi musí oběť navést na link (třeba pomocí injekce tagu iframe). Na odkazované stránce potom proběhne připravený skript. Ten provede zaslání requestů z počítače oběti na cílový HTTPS server. Slouží ke zjištění délky paketů a odhadu obsahu.
BREACH je tedy velmi cílený útok a cílí na kompresi dat. Mnohem více o tom, jak funguje, se dočtete třeba na webu arstechnica. Také by vás mohli zajímat útoky z minulých let na HTTPS - CRIME, BEAST, Lucky 13 či SSL Strip. Vše (pro některé bohužel) v anglickém jazyce.