[PDF] HEIST: HTTP Encrypted Information can be Stolen through TCP-windows
HTTP! Encrypted! Information can be! Stolen through! TCP-windows by! Mathy Vanhoef & Tom Van Goethem HEIST Agenda • Technical background! • Same-Origin Policy! • Compression-based attacks! • SSL/TLS & TCP! • Nitty gritty HEIST details! • Demo! • Countermeasures 2 HEIST Same-Origin Policy 3 Mr. Sniffles https://bunnehbank.com GET /vault HEIST Same-Origin Policy 3 Mr. Sniffles https://bunnehbank.com
Certificate pinningã®å®Ÿè£…ã«ãŠã‘ã‚‹Private trust anchorã®åˆ¤å®šã«ã¤ã„ã¦èª¿ã¹ã¦ã¿ã‚‹ - ã‚‚ã‚‚ã„ã‚テクノãƒã‚¸ãƒ¼
Lenovoã®ã‚³ãƒ³ã‚·ãƒ¥ãƒ¼ãƒžå‘ã‘PCã«ãƒ—リインストールã•ã‚ŒãŸSuperfishã¨å‘¼ã°ã‚Œã‚‹ã‚¢ãƒ—リケーションãŒã€ã‚·ã‚¹ãƒ†ãƒ ã«ç‹¬è‡ªã®ãƒ«ãƒ¼ãƒˆè¨¼æ˜Žæ›¸ã‚’インストールã—SSL MITM(Man-in-the-Middle)を行ã£ã¦ã„ãŸã“ã¨ãŒç™ºè¦šã—ã€è©±é¡Œã«ãªã£ã¦ã„る(Lenovoã«ã‚ˆã‚‹ãƒ—レスリリース)。 ã“ã®ä»¶ã«é–¢ã—ã¦ã€ã€ŒCertificate pinningã§ã¯é˜²ã’ãªã„ã€ã¨ã„ã£ãŸå†…容ãŒæ›¸ã‹ã‚ŒãŸè¨˜äº‹ãŒã‚る。 ã“ã®è¨˜äº‹ã®ä¸ã§å‚ç…§ã•ã‚Œã¦ã„ã‚‹Chromiumã®Security FAQã§ã¯ã€ãƒ‡ãƒãƒƒã‚°ç”¨ãƒ—ãƒã‚¯ã‚·ã‚„ファイアウォールãªã©ã®ã‚»ã‚ュリティ機器ã«ã‚ˆã‚‹SSL MITMを許ã™ãŸã‚ã€ã€Œprivate trust anchorã€ã®å ´åˆã¯pinningãŒç„¡åŠ¹ã«ãªã‚‹ã¨æ›¸ã‹ã‚Œã¦ã„る。 Security FAQ - The Chromium Projects # How does key pinning interact wit
ä¸æ£ãªSSLè¨¼æ˜Žæ›¸ã‚’è¦‹ç ´ã‚‹Public Key Pinningを試㙠- ã¼ã¡ã¼ã¡æ—¥è¨˜
先日ã®ã‚¨ãƒ³ãƒˆãƒªãƒ¼ 「TLSã¨SPDYã®é–“ã§Google ChromeãŒãƒãƒžã£ãŸè„†å¼±æ€§(CVE-2014-3166ã®è§£èª¬)ã€ã§äºˆå‘Šã—ãŸé€šã‚Šã€ä»Šå›žä¸æ£ãªSSLè¨¼æ˜Žæ›¸ã‚’è¦‹ç ´ã‚‹ Public Key Pinningã®æ©Ÿèƒ½ã«ã¤ã„ã¦è§£èª¬ã—ã¾ã™ã€‚ Public Key Pinning ã¯2種類ã®æ–¹æ³•ãŒã‚ã‚Šã¾ã™ã€‚ã‚らã‹ã˜ã‚ブラウザーã®ã‚½ãƒ¼ã‚¹ã‚³ãƒ¼ãƒ‰ã«å…¬é–‹éµæƒ…å ±ã‚’åŸ‹ã‚込む Pre-loaded public key pinning ã¨ã€ã‚µãƒ¼ãƒã‹ã‚‰HTTPヘッダã§ãƒ–ラウザã«å…¬é–‹éµæƒ…å ±ã‚’é€šçŸ¥ã™ã‚‹HTTP-based public key pinning (HPKP)ã®ï¼’ã¤ã§ã™ã€‚ Chromeã¯æ—¢ã«ä¸¡è€…ã®æ©Ÿèƒ½ã‚’実装済ã§ã™ãŒã€ã¡ã‚‡ã†ã©è¿‘日リリースã•ã‚Œã‚‹ Firefox 32 ã® Stable ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã‹ã‚‰ Pre-loaded public key pinning ãŒå®Ÿè£…ã•ã‚Œã¾ã—ãŸã€‚Firefox32リリース記念ã¨
TLSã¨SPDYã®é–“ã§Google ChromeãŒãƒãƒžã£ãŸè„†å¼±æ€§(CVE-2014-3166ã®è§£èª¬) - ã¼ã¡ã¼ã¡æ—¥è¨˜
1. ã¯ã˜ã‚ã«ã€ GoogleãŒãƒãƒžã£ãŸã‚·ãƒªãƒ¼ã‚ºç¬¬3弾。今度㯠Chrome ã®è„†å¼±æ€§ãŒãƒ†ãƒ¼ãƒžã§ã™ã€‚ 先日(8月12æ—¥é ƒï¼‰çªç„¶Google Chromeã§SPDYã®æ©Ÿèƒ½ãŒä¸€æ—¦åœæ¢ã•ã‚Œã¾ã—ãŸã€‚CloudFareã®äººãŒæ°—ã¥ã„ã¦spdy-devã¸ã®MLã®å•ã„åˆã‚ã›ã—ã€ã™ãGoogleã®aglã•ã‚“ã‹ã‚‰ã®è¿”事ã§è¨ˆç”»çš„ã§ä¸€æ™‚çš„ãªã‚‚ã®ã§ã‚ã‚‹ã“ã¨ãŒã‚ã‹ã‚Šã¾ã—ãŸã€‚ twitterã‚„facebookã‚‚SPDYãŒå…¨ã¦ä½¿ãˆãªããªã‚Šéžå¸¸ã«é©šã„ãŸã®ã§ã™ãŒã€ç›´å¾Œã« Chrome ã® Stable/Beta/Dev ãƒãƒ£ãƒ³ãƒãƒ«ãŒã‚¢ãƒƒãƒ—デートã•ã‚Œã€ã»ã©ãªãã—ã¦å•é¡ŒãªãSPDYãŒä½¿ãˆã‚‹ã‚ˆã†ã«ãªã‚Šã¾ã—ãŸã€‚ ã“ã®ç†ç”±ã¯å…¬å¼ã«ã¯æ˜Žã‚‰ã‹ã«ã•ã‚Œã¦ã„ã¾ã›ã‚“ãŒã€Chromeã®ãƒªãƒªãƒ¼ã‚¹ã‚¢ãƒŠã‚¦ãƒ³ã‚¹ã«ãƒ’ントãŒã‚ã‚Šã¾ã—ãŸã€‚ãã“ã«ã¯ã€ High CVE-2014-3166: Information disclosure in SPDY. Credi
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
[PDF] HEIST: HTTP Encrypted Information can be Stolen through TCP-windows
MXR is retired
src.chromium.org SVN
{{#tags}}- {{label}}
{{/tags}}