¿Cómo funciona CRIME contra las cookies?

Navega tus respuestas
2

Wiki sobre CRIMEN:

  

CRIMEN < ... > es un exploit de seguridad contra cookies web secretas

RFC 2616 sobre codificación de contenido:

  

El encabezado de entidad de codificación de contenido < ... > cuando está presente, su valor indica qué < ... > Las codificaciones se han aplicado al cuerpo de la entidad y, por lo tanto, qué mecanismos de decodificación deben aplicarse < ... >

La pregunta que tengo aquí:

Si la compresión no comprime las Cookies (según RFC, solo comprime el cuerpo y las cookies son parte de los encabezados), ¿cómo es posible el ataque CRIME? Tiene que haber algún malentendido de mi parte.

NOTA: no estoy preguntando sobre cómo prevenir el ataque, sino sobre detalles sobre cómo funciona.

    
pregunta eddyP23 09.11.2018 - 16:45
fuente

1 respuesta

4
  

Si la compresión no comprime las Cookies (según RFC, solo comprime el cuerpo y las cookies son parte de los encabezados), ¿cómo es posible el ataque CRIME?

CRIME no funciona en el nivel HTTP sino en el nivel TLS. El problema aquí no es la compresión del cuerpo HTTP como en BREACH, sino la compresión de la conexión completa en el nivel TLS. De esta manera, la compresión también incluye el encabezado HTTP que contiene la cookie.

Para obtener una explicación más detallada, consulte CRIME: cómo para vencer al sucesor de BESTIA? .

    
respondido por el Steffen Ullrich 09.11.2018 - 16:52
fuente

Lea otras preguntas en las etiquetas

¿Cómo puedo saber si mi versión de Ubuntu Apache es segura? ¿Puedo confiar completamente en CA?