Compression Ratio Info-leak Made Easy (CRIME) Attack
CRIME-aanval staat voor “Compression Ratio Info-leak Made Easy”. Het is een aanvalsmethode in de informatica die wordt gebruikt om informatie te stelen die wordt uitgewisseld tussen een webserver en een gebruiker. Het werkt op basis van het idee dat een webpagina vaak comprimeerbare gegevens bevat, zoals cookies, authenticatietokens en sessie-informatie.
Bij een CRIME-aanval comprimeert de aanvaller gericht gegevens die via een HTTPS-verbinding worden verzonden en verzamelt vervolgens de compressiedetails die de server terugstuurt. Door deze details te analyseren, kan de aanvaller de versleutelde informatie ontcijferen en de gevoelige informatie stelen.
Dit soort aanvallen zijn inmiddels bekend bij de makers van webbrowsers en andere software voor internetbeveiliging. Om jezelf te beschermen tegen dergelijke aanvallen, moet je altijd de nieuwste beveiligingsupdates voor je software installeren en voorzichtig zijn bij het invoeren van gevoelige informatie op een website.