CRIME-BEASTの後継者を倒す方法は? の質問と回答について読みましたが、理解できません:攻撃されたマシンでJavascriptを挿入して実行できる場合は、秘密を直接送信してみませんか?攻撃者がホストするサーバーの削除に対するAJAXリクエストとしてのCookie?
見積もり:
攻撃者が任意のリクエストをターゲットサイト(銀行など)に送信し、攻撃されたマシンで実行できるJavaScriptコードを使用するとします。
JavaScriptは別のオリジンから実行されるため、 同一生成元ポリシー はexample.org
がbank.example.com
からCookieを取得するのを防ぎます。
Example.org
は危険にさらされている必要はありません。 Man-In-The-Middle攻撃者(彼女をマロリーと呼びましょう)は、被害者(彼をボブと呼びましょう)からボブがプレーンhttp経由でアクセスする良性サイトへの接続を傍受した可能性があります。例えばhttp://example.org
。
マロリーは、ボブのブラウザで実行されるexample.org
から受信した応答にJavaScriptを挿入します。このJavaScriptはブラウザから見てexample.org
から受信されるため、このJavaScriptはbank.example.com
のCookieにアクセスできません。この接続はhttpsを使用し、すべてのCookieが安全であるとマークされているか、HSTSが使用されているため、Malloryはbank.example.com
へのトラフィックを操作できません。
ただし、CRIME攻撃を使用すると、MalloryはJavaScriptを使用してexample.org
からbank.example.com
にリクエストを送信し、ネットワークトラフィックを監視できます。 bank.example.com
に十分なトラフィックが送信されると、ボブのCookie値を特定できます。
JavaScriptはbank.comに挿入されておらず、アクセスした、またはだまされてアクセスした妥協した.comで実行されます。妥協した.comのJavaScriptは、あなたに代わってbank.comにリクエストを送信します。
攻撃者は、Wi-Fiホットスポットなどでネットワークトラフィックを表示できる必要もあります。
クッキーが HttpOnly とマークされている場合のニールの答えに加えて、JavaScriptを介してアクセスできないため、悪意のあるサーバーに渡すことはできません。