web-dev-qa-db-ja.com

CRIME攻撃-攻撃されたマシンにJavascriptを挿入できる場合は、Cookieを削除サーバーに直接送信してみませんか?

CRIME-BEASTの後継者を倒す方法は? の質問と回答について読みましたが、理解できません:攻撃されたマシンでJavascriptを挿入して実行できる場合は、秘密を直接送信してみませんか?攻撃者がホストするサーバーの削除に対するAJAXリクエストとしてのCookie?

見積もり:

攻撃者が任意のリクエストをターゲットサイト(銀行など)に送信し、攻撃されたマシンで実行できるJavaScriptコードを使用するとします。

1
user86334

JavaScriptは別のオリジンから実行されるため、 同一生成元ポリシーexample.orgbank.example.comからCookieを取得するのを防ぎます。

Example.orgは危険にさらされている必要はありません。 Man-In-The-Middle攻撃者(彼女をマロリーと呼びましょう)は、被害者(彼をボブと呼びましょう)からボブがプレーンhttp経由でアクセスする良性サイトへの接続を傍受した可能性があります。例えばhttp://example.org

マロリーは、ボブのブラウザで実行されるexample.orgから受信した応答にJavaScriptを挿入します。このJavaScriptはブラウザから見てexample.orgから受信されるため、このJavaScriptはbank.example.comのCookieにアクセスできません。この接続はhttpsを使用し、すべてのCookieが安全であるとマークされているか、HSTSが使用されているため、Malloryはbank.example.comへのトラフィックを操作できません。

ただし、CRIME攻撃を使用すると、MalloryはJavaScriptを使用してexample.orgからbank.example.comにリクエストを送信し、ネットワークトラフィックを監視できます。 bank.example.comに十分なトラフィックが送信されると、ボブのCookie値を特定できます。

2
SilverlightFox

JavaScriptはbank.comに挿入されておらず、アクセスした、またはだまされてアクセスした妥協した.comで実行されます。妥協した.comのJavaScriptは、あなたに代わってbank.comにリクエストを送信します。

攻撃者は、Wi-Fiホットスポットなどでネットワークトラフィックを表示できる必要もあります。

1
Neil McGuigan

クッキーが HttpOnly とマークされている場合のニールの答えに加えて、JavaScriptを介してアクセスできないため、悪意のあるサーバーに渡すことはできません。

1
David Waters