Compression Ratio Info-leak Made Easy (CRIME) Attack
Compression Ratio Info-leak Made Easy (CRIME) Attack är en säkerhetsattack som kan ske när en webbapplikation använder sig av både TLS och komprimering, t.ex. gzip. När attackeraren lyckas injecta ett skadligt script i webbläsaren kan denne sedan använda sig av CRIME attacken för att få tag i krypterad data som skickas mellan webbläsaren och servern, såsom sessions-id eller lösenord.
CRIME attacken utnyttjar det faktum att komprimering av data leder till att samma data med olika värden kan krypteras till samma bittar. Detta gör det möjligt för attackeraren att gissa sig till lösenord eller annan känslig information genom att jämföra storleken på de olika krypterade datamängderna.
För att undvika att bli utsatt för CRIME attacken rekommenderas att man förhindrar att webbapplikationen använder sig av komprimering när man hanterar känslig information.