BREAK attacco e durata del contenuto

2

Ho svolto ricerche su BREACH e, mentre posso capire come potrebbe funzionare se si ha accesso al browser (per inviare richieste elaborate) e al filo (per catturare la lunghezza della risposta compressa ) , Non ho visto un modo per farlo senza accesso al filo, a parte un fragile attacco temporale sui tempi di risposta. Puoi ottenere Content-length con questo codice, ma funziona solo se il sito ha abilitato CORS e non viene utilizzato un chunked Content-length .

var req = new XMLHttpRequest();
req.open('GET', document.location, false);
req.send(null);
req.getAllResponseHeaders().toLowerCase();

Esiste anche un approccio iframe , ma non sono a conoscenza di un modo per ottenere Content-length per un iframe, e anche in questo caso ciò non riesce se è frammentato.

Mi manca qualcosa? C'è una tecnica che non ho coperto per ottenere il Content-length ? Non sembra essere un attacco praticabile senza l'accesso al browser e l'accesso a quello o al cavo.

    
posta David Ehrmann 04.09.2014 - 22:34
fonte

1 risposta

1

L'attacco BREACH è un attacco Side-Channel. Hai bisogno di un modo per accedere al canale laterale.

Nella pagina 13 della presentazione , puoi vedere che cosa ha bisogno di BREACH per l'hacker:

  1. Un server web che serve il sito visitato dal browser.

  2. Una richiamata in cui il javascript sul browser della vittima informa l'utente malintenzionato che la richiesta è stata completata, fornendo informazioni sull'ora in cui sono passati i pacchetti con la stringa attualmente provata.

  3. Un MITM per monitorare la lunghezza dei pacchetti inviati.

Quindi, in altre parole, hai bisogno di accedere al filo.

    
risposta data 04.09.2014 - 23:50
fonte

Leggi altre domande sui tag