Khắc phục lỗ hổng CRIME

Lỗi:

“The server is vulnerable to the CRIME attack.”

Thông tin:

Giao thức Transport Layer Security (TLS) chưa những tiện ích cho phép bạn nén những dữ liệu đi qua nó giữa server và trình duyệt. Bạn sử dụng tính năng này để giảm băng thông và độ trễ truyền tải với việc mã hóa và giải mã lượng lớn dữ liệu.

Vấn đề:

Nén dữ liệu TLS dễ bị tấn công bởi khai thác CRIME. CRIME xác định mục tiêu cookie qua kết nối sử dụng giao thức HTTPS và SPDY, những giao thức mà sử dụng nén dữ liệu TLS.

Trong tấn công CRIME, kẻ tấn công khôi phục nội dung của cookie xác thực bí mật và sử dụng những thông tin này tấn công một phiên kết nối web có xác thực. Tin tặc sử dụng kết hợp giữa chèn ký tự và dữ liệu nén TLS rò rỉ để khai thác lỗ hổng. Tin tặc khiến trình duyệt web thực hiện vài kết nối đến website, rồi so sánh độ lớn của các bộ ký tự được gửi bởi trình duyệt trong suốt quá trình trao đổi để xác định phần giao tiếp được mã hóa và giả mạo phiên kết nối.

Nếu bạn có thể bị tấn công CRIME, điểm tối đa bạn có thể nhận là C.

Giải pháp

  • Tắt nén dữ liệu TLS trên server (website) và trên trình duyệt.
  • Điều chỉnh gzip cho phép nén riêng lẻ trong SPDY.