Come funziona CRIME contro i cookie

2

Wiki su CRIME:

CRIME <...> is a security exploit against secret web cookies

RFC 2616 sulla codifica del contenuto:

The Content-Encoding entity-header <...> when present, its value indicates what <...> codings have been applied to the entity-body, and thus what decoding mechanisms must be applied <...>

La domanda che ho qui:

Se la compressione non comprime i cookie (come da RFC comprime solo il corpo ei cookie fanno parte delle intestazioni), come è possibile l'attacco CRIME? Ci deve essere un malinteso da parte mia.

NOTA: non sto chiedendo su come prevenire l'attacco, ma su specifiche su come funziona.

    
posta eddyP23 09.11.2018 - 16:45
fonte

1 risposta

4

If compression doesn't compress Cookies (as per RFC it compresses only the body and cookies are a part of the headers), how do the CRIME attack are even possible?

CRIME non funziona a livello HTTP ma a livello TLS. Il problema qui non è la compressione del corpo HTTP come in BREACH ma la compressione della connessione completa a livello TLS. In questo modo la compressione include anche l'intestazione HTTP che contiene il Cookie.

Per una spiegazione più dettagliata vedi CRIME - Come battere il successore BEAST? .

    
risposta data 09.11.2018 - 16:52
fonte

Leggi altre domande sui tag