English Deutsch Français Español Italiano Português Русский 日本語 中文 한국어 हिन्दी తెలుగు मराठी தமிழ் Türkçe Ελληνικά Polski Čeština Magyar Svenska Dansk Suomi Українська العربية Indonesia

Compression Ratio Info-leak Made Easy (CRIME) Attack

CRIME-aanval staat voor “Compression Ratio Info-leak Made Easy”. Het is een aanvalsmethode in de informatica die wordt gebruikt om informatie te stelen die wordt uitgewisseld tussen een webserver en een gebruiker. Het werkt op basis van het idee dat een webpagina vaak comprimeerbare gegevens bevat, zoals cookies, authenticatietokens en sessie-informatie.

Bij een CRIME-aanval comprimeert de aanvaller gericht gegevens die via een HTTPS-verbinding worden verzonden en verzamelt vervolgens de compressiedetails die de server terugstuurt. Door deze details te analyseren, kan de aanvaller de versleutelde informatie ontcijferen en de gevoelige informatie stelen.

Dit soort aanvallen zijn inmiddels bekend bij de makers van webbrowsers en andere software voor internetbeveiliging. Om jezelf te beschermen tegen dergelijke aanvallen, moet je altijd de nieuwste beveiligingsupdates voor je software installeren en voorzichtig zijn bij het invoeren van gevoelige informatie op een website.