完璧なCRIME? 新たなHTTPS Webハイジャック攻撃を説明〜BEASTieボーイズが巧妙なログイン・クッキーの取得を明らかに(The Register) | ScanNetSecurity
2026.02.03(火)

完璧なCRIME? 新たなHTTPS Webハイジャック攻撃を説明〜BEASTieボーイズが巧妙なログイン・クッキーの取得を明らかに(The Register)

「攻撃はパケットを盗聴し、送信されるリクエストのサイズを獲得することができる。[ファイル名]パスを変えることによって、攻撃者はリクエスト・サイズを最小限に抑えようとすることができる。

国際 TheRegister
21 views
facebookLINE
ハッカーが、HTTPS接続によって保護されたオンラインバンキングやショッピングなど、暗号化されたWebトラフィックをハイジャック可能にする新たな攻撃の詳細が明らかになった。

いわゆるCRIMEテクニックは、ユーザーがWebサイトとセキュアなセッションを開始する際に作成される認証クッキーを、脆弱なWebブラウザにリークさせるよう誘い込むものだ。いったんクッキーを獲得すると、そのサイトで犠牲者のアカウントにログインするため、ハッカーにより利用される…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

  3. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  4. 企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

    企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

  5. 翌週業界を去るサイバーセキュリティ研究者が 34 年のキャリアをふりかえり言ったこと

    翌週業界を去るサイバーセキュリティ研究者が 34 年のキャリアをふりかえり言ったこと

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP