HTTPS protokol prolomen?!

Možná jste někteří z vás zaznamenali před několika lety útok Breach, který využívá vedlejších efektů komprimace souborů přenášených po síti k odhalení chráněných informací v nich. Loni v létě všemu nasadila nová útočná technika zvaná Heist, která Breach útok umožňuje provést pomocí JavaScriptu umístěného klidně mimo doménu, na kterou se útočí. HTTPS protokol není schopen sám o sobě citlivý údaj v současné době ochránit, pokud proto vy sami něco neuděláte.

Vzhledem k tomu, že v českých luzích a hájích o tomto typu útoku není zatím mnoho informací, troufl jsem si sepsat nástin této útočné techniky v článku.

Věděli jste, že nám můžete zasílat zprávičky? (Jen pro přihlášené.)

Komentáře: 8

Přehled komentářů

Michal Aichinger XOR
Martin Hassman Re: XOR
Jan Novotný Re: XOR
David Grudl SameSite cookie
Jan Novotný Re: SameSite cookie
Janek Ledecký CSRF
Jan Novotný Re: CSRF
Janek Ledecký Re: CSRF
Zdroj: https://www.zdrojak.cz/?p=19484