完璧なCRIME? 新たなHTTPS Webハイジャック攻撃を説明〜BEASTieボーイズが巧妙なログイン・クッキーの取得を明らかに(The Register) | ScanNetSecurity
2019.12.12(木)

完璧なCRIME? 新たなHTTPS Webハイジャック攻撃を説明〜BEASTieボーイズが巧妙なログイン・クッキーの取得を明らかに(The Register)

「攻撃はパケットを盗聴し、送信されるリクエストのサイズを獲得することができる。[ファイル名]パスを変えることによって、攻撃者はリクエスト・サイズを最小限に抑えようとすることができる。

国際 TheRegister
ハッカーが、HTTPS接続によって保護されたオンラインバンキングやショッピングなど、暗号化されたWebトラフィックをハイジャック可能にする新たな攻撃の詳細が明らかになった。

いわゆるCRIMEテクニックは、ユーザーがWebサイトとセキュアなセッションを開始する際に作成される認証クッキーを、脆弱なWebブラウザにリークさせるよう誘い込むものだ。いったんクッキーを獲得すると、そのサイトで犠牲者のアカウントにログインするため、ハッカーにより利用される…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×