Čas:20.2.2017 11:07:42
Od:Jan Novotný
Předmět:Re: Re: Re: ?
Vůbec ne, útočníkovi stačí zaplatit si HTML5 reklamu (kde se k animaci používá JavaScript) třeba na webu nějakého novinového deníku, kam uživatel chodí. Uživatel se pak přihlásí do chráněné webové aplikace, a ve vedlejším tabu si otevře novinový deník. Útočník mu pak z reklamního skriptu bude provádět HTTP GET požadavky např. přes generování "skrytých" DOM IMG objektů. Browser k požadavku připojí session cookie, takže odezva ze serveru bude obsahovat správný CSRF token. Útočník nemůže přistoupit k obsahu response serveru, obrázek by vypadal poškozený, protože se vrátí HTML a ne image content, ale to nikomu nevadí (obrázek bude styly pro uživatele skrytý). Podle rychlosti odezvy si pak útočný skript zjistí, nakolik se trefil. Na podobné dotazy jsem odpovídal už zde: http://blog.novoj.net/2017/01/31/prolomeni-sifrovaneho-protokolu-https/ https://www.zdrojak.cz/zpravicky/https-protokol-prolomen/?show=comments#comments
Diskuzní příspěvky
Ghost007 ?
Jan Novotný   Re: ?
ghost007   Re: Re: ?
Jan Novotný   Re: Re: Re: ?