一、背景关于SSL BEAST ***的作者Juliano Rizzo 和Thai Duong 发布了一个新的被称为压缩比信息泄漏一点通***(Compression Ratio Info-leak
.
一、背景
关于SSL BEAST ***的作者Juliano Rizzo 和Thai Duong 发布了一个新的被称为压缩比信息泄漏一点通***(Compression Ratio Info-leak Made Easy)方法。它允许***者解密在SSL隧道传输的敏感信息。利用此漏洞的最直接的方式是用它来检索通过应用程序的Cookie,并使用它们登录到作为受害者的应用中。
压缩比信息泄漏一点通是***SSL压缩和SPDY所熟知的方式。 SPDY是一种由谷歌开发特殊的类似于HTTP的协议,并有节制地应用于各地网络。据Ivan Ristic的统计,通过SSLpluse收集,大约有42%的服务器支持SSL压缩,SPDY协议的支持率是0.8%。 SSL压缩是一项可选功能,默认情况下,可能会或可能不会被启用 。然而SPDY将被明确设计到你的web应用程序。
二、技术
压缩比信息泄漏一点通的工作原理是利用压缩函数的一个属性,与压缩前的数据长度无关。内部的压缩函数更复杂,但这个简单的例子展示了如何被利用导致信息泄漏。回顾一下以下的浏览器POST方式:
POST /target HTTP/1.1
Host: example.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:14.0)Gecko/20100101 Firefox/14.0.1
Cookie: sessionid=d8e8fca2dc0f896fd7cb4cb0031ba249
sessionid=a
以十六进制显示此数据如下:
DEFLATE压缩算法如前所述,内部更复杂,但基本算法是寻找重复的字符串,将它们移动到一个字典,并用字典的条目与参考取代实际的字符串。我们会拿上面的例子,并找出两个重复的字符串,我们可以删除:“.1”和“的sessionid=”。我们将它们移动到一个字典,并用节节中未使用的信息(0x00和0x01)取代它。
这已将信息从195字节压缩到187字节。在BODY请求部分,我们指定“sessionid=a”。当指定的”SessionID=d“,我们看会发生什么,这是秘密会话cookie的第一个字符:
现在,我们已经将信息从195字节压缩到186字节。***者可以观察到的SSL数据包的大小,可以使用这种技术以自适应的方式去推出cookie的确切值。
作为一种方法,如前所述,真正的deflate获取账号有更多的方法(例如,解压出的字符串长度),工作在一个滑动窗口通过的数据(检查整个数据块,而不是一次) - 但这个简单的例子表明,通过单个的字节长度不同,我们寻找揭示我们已经猜到了正确的字符。对于更复杂的分析,你可以找出Thomas Pornin的《answer at stackexchange》和Krzysztof Kotowicz的《a proof of concept code》。
