Уязвимость раскрытия HTTP-заголовков через анализ длины сжатых данных в протоколе TLS, известная как атака "CRIME"
Описание
Обнаружена уязвимость в протоколе TLS, используемых в Mozilla Firefox, Google Chrome, Qt и других продуктах. Проблема заключается в том, что сжатые данные шифруются без должного сокрытия длины нешифрованных данных. Это позволяет злоумышленникам, выполняющим атаку типа "человек посередине", получать открытые HTTP-заголовки путём наблюдения за различиями в длине данных во время серии попыток, где строка в HTTP-запросе потенциально совпадает с неизвестной строкой в HTTP-заголовке. Данная атака известна как "CRIME".
Затронутые версии ПО
- Mozilla Firefox
- Google Chrome
- Qt
- Другие продукты, использующие TLS 1.2 и более ранние версии
Тип уязвимости
- Раскрытие информации
- Атака "CRIME"
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 3 | openssl | Not affected | ||
| Red Hat Enterprise Linux 4 | gnutls | Will not fix | ||
| Red Hat Enterprise Linux 4 | nss | Not affected | ||
| Red Hat Enterprise Linux 4 | openssl | Not affected | ||
| Red Hat Enterprise Linux 5 | gnutls | Will not fix | ||
| Red Hat Enterprise Linux 5 | nss | Not affected | ||
| Red Hat Enterprise Linux 5 | openssl097a | Not affected | ||
| Red Hat Enterprise Linux 6 | gnutls | Will not fix | ||
| Red Hat Enterprise Linux 6 | nss | Not affected | ||
| Red Hat Enterprise Linux 6 | openssl098e | Will not fix |
Показывать по
Дополнительная информация
Статус:
4.3 Medium
CVSS2
Связанные уязвимости
The TLS protocol 1.2 and earlier, as used in Mozilla Firefox, Google Chrome, Qt, and other products, can encrypt compressed data without properly obfuscating the length of the unencrypted data, which allows man-in-the-middle attackers to obtain plaintext HTTP headers by observing length differences during a series of guesses in which a string in an HTTP request potentially matches an unknown string in an HTTP header, aka a "CRIME" attack.
The TLS protocol 1.2 and earlier, as used in Mozilla Firefox, Google Chrome, Qt, and other products, can encrypt compressed data without properly obfuscating the length of the unencrypted data, which allows man-in-the-middle attackers to obtain plaintext HTTP headers by observing length differences during a series of guesses in which a string in an HTTP request potentially matches an unknown string in an HTTP header, aka a "CRIME" attack.
The TLS protocol 1.2 and earlier, as used in Mozilla Firefox, Google C ...
The TLS protocol 1.2 and earlier, as used in Mozilla Firefox, Google Chrome, Qt, and other products, can encrypt compressed data without properly obfuscating the length of the unencrypted data, which allows man-in-the-middle attackers to obtain plaintext HTTP headers by observing length differences during a series of guesses in which a string in an HTTP request potentially matches an unknown string in an HTTP header, aka a "CRIME" attack.
4.3 Medium
CVSS2