want to advertise here $100 / views

Aug 3, 2013

PELANGGARAN (Breach) decode data dienkripsi HTTPS dalam 30 detik

https

Sebuah teknik peretas baru dijuluki PELANGGARAN (Breach) dapat mengekstrak token login, nomor ID sesi dan informasi sensitif lainnya dari SSL / TLS lalu lintas web dienkripsi hanya dalam 30 detik.

Teknik ini telah didemonstrasikan pada konferensi keamanan Black Hat di Las Vegas (Presentasi PDF & Paper) oleh Gluck bersama dengan peneliti Neal Harris dan Angelo Prado, yang memungkinkan hacker untuk data terenkripsi decode bahwa bank online dan situs e-commerce dari saluran HTTPS.

PELANGGARAN (Pengintaian Browser dan exfiltration melalui Kompresi Adaptive dari Hypertext) sangat bertarget dan tidak mendekripsi seluruh saluran. PELANGGARAN (Breach)  memanipulasi kompresi data untuk membongkar keluar dosis informasi dari data yang dilindungi HTTPS, termasuk alamat email, token keamanan, dan string teks biasa lainnya.

Angelo Prado mengatakan kepada The Hacker News, "Kami menggunakan kompresi oracle adalah memanfaatkan blok bangunan dari KEJAHATAN, pada konteks kompresi yang berbeda." yaitu Untuk mengeksekusi serangan oracle, PELANGGARAN (Breach)  memanfaatkan algoritma kompresi Deflate standar yang digunakan oleh banyak situs untuk menghemat bandwidth.



Penyerang hanya harus terus menguping lalu lintas dienkripsi antara korban dan server web sebelum dan mengeksploitasi mengharuskan korban pertama mengakses link berbahaya, hal ini dapat dilakukan dengan melekatkan sebuah tag iframe di halaman korban sering pergi.

Pemulihan rahasia cookie otentikasi membuka pintu bagi penyerang untuk mengaku sebagai korban mereka dan membajak sesi web dikonfirmasi. Penting untuk dicatat bahwa serangan itu agnostik ke versi TLS / SSL, dan tidak memerlukan kompresi TLS-layer. Selain itu, serangan bekerja terhadap cipher suite.


Sources : The Hacker News

Artikel Terkait

0komentar:

Post a Comment