![](//upload.wikimedia.org/wikipedia/commons/thumb/4/4a/Disambig_grey.svg/23px-Disambig_grey.svg.png)
다른 뜻에 對해서는
크라임
文書를 參考하십시오.
CRIME
(Compression Ratio Info-leak Made Easy)은
데이터 壓縮
을 使用하는
HTTPS
와
SPDY
프로토콜을 使用하는 連結을 통해 機密
HTTP 쿠키
에 對抗한
脆弱點
이다.
[1]
機密
HTTP 쿠키
의 內容 復元을 使用할 때 攻擊者는 引證된 웹 세션에 對한
세션 하이재킹
을 遂行할 수 있게 함으로써 追加 攻擊의 遂行을 許容한다. CRIME은 CVE-2012-4929로 割當되었다.
[2]
BREACH
[
編輯
]
2013年 8月
블랙햇
콘퍼런스에서 硏究者 Gluck, Harris, Prado는
BREACH
(Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext)라는 이름의 HTTP 壓縮에 對한 CRIME 脆弱點을 發表하였다. 네트워크 트래픽 減少를 위해 웹서버가 使用하는 內藏된 HTTP 데이터 壓縮을 攻擊함으로써 HTTPS 機密 情報를 들추어낸다.
[3]
各州
[
編輯
]
|
---|
프로토콜과 技術
| |
---|
公開키 인프라
| |
---|
같이 보기
| |
---|
歷史
| |
---|
具現體
| |
---|
公證
| |
---|
脆弱點
| |
---|