Compression Ratio Info-leak Made Easy (CRIME) Attack
A Compression Ratio Info-leak Made Easy (CRIME) támadás egy olyan biztonsági rés, amely károsíthatja a webes alkalmazásokat. A támadók az úgynevezett “man-in-the-middle” támadásokat használják, vagyis befolyásolják a kommunikációt a két számítógép között. A támadók felismerik és kihasználják a webalkalmazások által használt tömörítést és szivárogtatják az információkat a kommunikáció során. Ennek eredményeként a támadók hozzáférhetnek bizalmas információkhoz, például jelszavakhoz vagy hitelkártyaszámokhoz.
A CRIME támadás nagyon veszélyes lehet, mert a támadó nemcsak az adatokat lophatja el, hanem elő is idézheti azokat a számítógépen, amelyen a kommunikáció történik. Ez azt jelenti, hogy a támadók hozzáférhetnek azokhoz az adatokhoz is, amelyek nem változnak vagy amelyeket a felhasználó nem frissít.
A jó hír az, hogy a legtöbb modern webböngésző már védelmet nyújt a CRIME támadások ellen. Azonban mindig fontos, hogy a felhasználók is óvakodjanak az ismeretlen forrásokból származó linkektől és csak biztonságos weboldalakon pl. HTTPS protokollal lépjenek kapcsolatba.
Reméljük, hogy az egyszerű feladatunk segített megérteni a CRIME támadásokat. Ha bármilyen kérdésed van, szívesen segítünk!