CRIME 

CRIME(英語:Compression Ratio Info-leak Made Easy,意思为:压缩率使信息容易泄露)是一种可攻击安全隐患(Exploit),通过它可窃取启用数据压缩特性的HTTPSSPDY协议传输的私密Web Cookie[1][2]在成功解读身份验证Cookie后,攻击者可以实行会话劫持和发动进一步攻击。CRIME被分配为CVE-2012-4929。[3]

  1. ^ Goodin, Dan. Crack in Internet's foundation of trust allows HTTPS session hijacking. Ars Technica. September 13, 2012 [September 13, 2012]. (原始内容存档于2014-06-21). 
  2. ^ Fisher, Dennis. CRIME Attack Uses Compression Ratio of TLS Requests as Side Channel to Hijack Secure Sessions. ThreatPost. September 13, 2012 [September 13, 2012]. (原始内容存档于2014-04-10). 
  3. ^ 存档副本. [2016-07-09]. (原始内容存档于2016-08-03). 



取材自維基百科 - 中文時事百科