English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Compression Ratio Info-leak Made Easy (CRIME) Attack
“Compression Ratio Info-leak Made Easy” (CRIME) Attack は、Webサイトで使用されているヘッダー圧縮機能を利用して、暗号化された通信を傍受し、パスワードやクッキーなどの個人情報を盗む攻撃方法です。この攻撃は、HTTPS通信にも対応しています。
攻撃者は、自分が設置したサーバーと victim の間を傍受することにより、圧縮されたパケットのサイズの変化を観察し、暗号化された個人情報を復号するためのヒントとなる情報を収集します。
CRIME Attackは、意図しない情報漏洩を引き起こす可能性があるため、Webサイトの管理者や開発者は、ヘッダー圧縮機能を無効にするよう注意する必要があります。