Connect with us

מתקפות סייבר

שליפה ב- 30 שניות

פורסם

ב-

חוקרי אבטחת מידע הציגו טכניקת פריצה המאפשרת לשלוף מתוך תקשורת HTTPS מידע ממוקד כמו טוקנים, זיהוי Session ומידע רגיש אחר. במהלך ההתקפה, התוקף מאזין לתקשורת בין דפדפן לשרת, ומצליח לאתר פריטי מידע מדויקים מתוך התקשורת.

Yoel-Gluck

הטכניקה הנקראת BREACH היא פיתוח של טכניקה קודמת להתקפה על תקשורת HTTP מוצפנת בשם CRIME, והיא מתמקדת בתגובות שמייצרת תקשורת HTTP. הפירצה פוגעת ביישומים אשר * מגיעים משרת העושה שימוש בכיווץ ברמת HTTP * כוללים קלט משתמש בתגובות ה- HTTP * כוללים סוד (כגון טוקן CSRF) בגוף ה- HTTP. בנוסף ההתקפה מסתמכת רבות על כך שתגובות ה- HTTP יישארו דומות אחת לשניה באורכן. כל רעש בתקשורת יכולה להפריע מאוד להתקפה. ההתקפה יכולה להתאים לכל סוג כיווץ. אם מדובר במפענח רציף (stream) ההתקפה פשוטה יותר מאשר אם מדובר במפענח על פי בלוקים.

לדברי החוקרים, אנג'לו פרדו, ניל האריס ויואל גלוק (בוגר מדעי המחשב ומתמטיקה בבר אילן, וכיום מהנדס אבטחת מידע בכיר ב- Sales Force), ההתקפה יכולה להתבצע תוך פחות מדקה, ולהתבסס על מספר אלפי תגובות בלבד. אלה ישתנו לפי גודל הסוד אותו יש לזהות.