Il messaggio di richiesta HTML ha informazioni segrete? [chiuso]

Naviga le tue risposte
-1

Recentemente, ho letto un articolo che descrive un attacco al protocollo di risposta http. L'attacco è chiamato CRIME o CRIME Extensions. Sfrutta l'algoritmo di compressione TLS controllando il carico utile totale della risposta http dopo aver iniettato una parola nel messaggio di risposta. Poiché l'algoritmo di compressione (DEFLATE in TLS) sostituisce la stessa parola in una lunghezza più breve, l'utente malintenzionato può verificare se la parola inserita è la stessa con informazioni segrete nel messaggio di risposta HTML.

I file HTML hanno informazioni segrete? Ad esempio, nei principali siti Web come Google o Facebook, dopo l'handshake TLS, un client invia una richiesta HTTP, ad esempio "inviami la mia pagina personale", e il server invia una risposta HTTP che ha informazioni molto private?

    
posta Teul Jung 10.04.2016 - 14:24
fonte

1 risposta

2

describes an attack on http response protocol ... the attack is called CRIME ... html files have secret information?

CRIME non riguarda il rilevamento di segreti nel file HTML (che viene inviato come risposta dal server al client) ma il rilevamento dei segreti nella richiesta (inviata dal browser al server). O come descritto nel relativo articolo di Wikipedia :

relies on the attacker being able to observe the size of the ciphertext sent by the browser while at the same time inducing the browser to make multiple carefully crafted web connections to the target site.

E sì, ci sono segreti nella richiesta, almeno se sei loggato in qualche sito. Poiché HTTP è un protocollo stateless di per sé lo stato "loggato" è solitamente gestito da un ID di sessione memorizzato all'interno di un biscotto. E se questo cookie viene scoperto dall'attaccante, potrebbe essere usato per session hijacking , cioè l'attaccante può fare alcune azioni usando l'identità della vittima.

Avere accesso a un'identità rubata potrebbe naturalmente essere utilizzato anche per ottenere l'accesso alle informazioni segrete inviate dal server all'utente presunto. Tali segreti possono essere mail private, informazioni sulla carta di credito ...

    
risposta data 10.04.2016 - 16:10
fonte

Leggi altre domande sui tag

Non dovrebbero sempre esistere più immagini anche nell'algoritmo di hashing più potente? Avvio dell'iniezione SQL in MD5 con mysqli_real_escape_string ()?