Στο τελευταίο συνέδριο Black Hat, οι ερευνητές παρουσίασαν μια νέα επίθεση που μπορεί να παρακάμπτει τις συνδέσεις HTTPS. Την βάφτισαν “BREACH,” από τα αρχικά του όρου “Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext“. Η μέθοδος επίθεσης μπορεί να χρησιμοποιηθεί για την υποκλοπή ευαίσθητων πληροφορίων από τις συνδέσεις HTTPS σε λίγα μόνο δευτερόλεπτα.Ο επικεφαλής προϊόντων ασφαλείας και τεχνικός της Salesforce.com, Angelo Prado, ο τεχνικός ασφαλείας της Square, Neal Harris, και ο επικεφαλής τεχνικός της Salesforce.com Yoel Gluck είναι εκείνοι που ανακάλυψαν και παρουσίασαν τη μέθοδο επίθεσης.
“Εξαρτάται από τον εισβολέα αν είναι σε θέση να παρατηρήσει το μέγεθος του κρυπτογραφημένου κείμενου που έλαβε από τον browser, ενώ ενεργοποιεί μια σειρά από στρατηγικά δημιουργημένα αιτήματα στην ιστοσελίδα που έχει σαν στόχο,” αναφέρει μια δημοσίευση του Prado εξηγώντας την ευπάθεια που δημοσιεύτηκε στην USA CERT.
“Για να ανακτήσει μυστικές πληροφορίες από συνδέσεις HTTPS, ο επιτιθέμενος θα πρέπει να μαντεύει ένα ένα χαρακτήρα, και να αποστέλνει δύο αιτήσεις για κάθε υπόθεση που κάνει. Η σωστή υπόθεση θα οδηγήσει σε μια μικρότερη ανταπόκριση της σύνδεσης HTTPS.
“Αν το μέγεθος της πρώτης ανταπόκρισης είναι μικρότερο από τη δεύτερη, αυτό υποδεικνύει ότι η πρώτη υπόθεση έχει μια πολή καλή πιθανότητα να είναι και η σωστή.”
iguru.gr
loading...
