¿El mensaje de solicitud html tiene información secreta? [cerrado]

Question

¿El mensaje de solicitud html tiene información secreta? [cerrado]

#1 de Steffen Ullrich (2 votos)

-1

Recientemente, leí un artículo que describe un ataque al protocolo de respuesta http. El ataque se llama CRIME o CRIME Extensions. Explota el algoritmo de compresión TLS al verificar la carga útil total de la respuesta http después de insertar una palabra en el mensaje de respuesta. Como el algoritmo de compresión (DEFLATE en TLS) reemplaza la misma palabra en una longitud más corta, el atacante puede verificar si la palabra inyectada es la misma con la información secreta en el mensaje de respuesta HTML.

¿Los archivos HTML tienen información secreta? Por ejemplo, en los principales sitios web como Google o Facebook, después del protocolo de enlace TLS, un cliente envía una solicitud HTTP, como "enviarme mi página personal", y el servidor envía una respuesta HTTP que tiene información muy privada.

html tls web

pregunta Teul Jung 10.04.2016 - 14:24

fuente

1 respuesta

Lea otras preguntas en las etiquetas html tls web

¿Qué tan riesgoso es usar servidores DNS externos? [cerrado] ¿Qué editor WYSIWYG tiene la mejor reputación de seguridad? [cerrado]

score 2 · Accepted Answer

describe un ataque al protocolo de respuesta http ... el ataque se llama CRIME ... los archivos html tienen información secreta?

CRIME no se trata de detectar secretos en el archivo HTML (que se envía como respuesta del servidor al cliente), sino de detectar los secretos en la solicitud (enviados desde el navegador al servidor). O como se describe en el artículo de Wikipedia relacionado :

confía en que el atacante pueda observar el tamaño del texto cifrado enviado por el navegador al mismo tiempo que induce al navegador a realizar múltiples conexiones web cuidadosamente diseñadas para el sitio de destino.

Y sí, hay secretos en la solicitud, al menos si ha iniciado sesión en algún sitio. Dado que HTTP es un protocolo sin estado, el estado de "inicio de sesión" generalmente se mantiene mediante un ID de sesión almacenado dentro de un Galleta. Y si esta cookie es conocida por el atacante, entonces podría ser utilizada para secuestro de sesión , es decir, el atacante puede realizar algunas acciones usando La identidad de la víctima.

Por supuesto, tener acceso con una identidad robada también puede usarse para obtener acceso a información secreta enviada por el servidor al presunto usuario. Dichos secretos pueden ser correos privados, información de tarjetas de crédito ...