English Deutsch Français Nederlands Español Italiano Português Русский 日本語 中文 한국어 हिन्दी తెలుగు मराठी தமிழ் Türkçe Ελληνικά Polski Magyar Svenska Dansk Suomi Українська العربية Indonesia

CRIME Attack

CRIME Attacku je typ útoku na bezpečnostní protokoly zabezpečující přenos dat v internetové komunikaci. Útok spočívá v tom, že útočník zachytí komunikaci mezi dvěma zařízeními a analyzuje šifrovaná data pro zjištění informací o přenosu. Poté útočník generuje speciální přenosové zprávy a využívá kompresní funkce protokolu, aby získal informace o šifrovacím klíči.

Tento typ útoku se nejčastěji objevuje v prostředí HTTPS protokolu, který zajišťuje zabezpečený přenos dat mezi webovými servery a prohlížeči. CRIME Attack však může být použit i v jiných protokolech, jako je například protokol SSH.

Pro ochranu proti CRIME útoku jsou doporučovány následující kroky: (1) vypnout kompresi dat ve webových prohlížečích (2) používat novější verze protokolů, jako je HTTP/2, které jsou odolnější proti CRIME útoku.