BREACH攻撃は2013年にパリ・オペレーションセキュリティサミットで公表されたHTTPS通過型サイバー攻撃。この脆弱性は暗号化を迂回し、HTTPレスポンスの秘密情報取得を目指す。
この記事の目次
- BREACHとは
- BREACHの背景
- BREACHの仕組み
- BREACHと類似の攻撃との比較
- まとめ
BREACHとは
BREACHは、ウェブサイトが非暗号化のHTTPレスポンスを送出する際に、サイバー攻撃者が機密情報を抽出し得る脆弱性を指す。具体的には、ブラウザがページリソースを並列ダウンロードすることで、秘密トークンやパスワードのような重要な情報が漏えいする危険がある。
この攻撃は通常の暗号化通信を避けて非暗号化部分に焦点を当てており、これが多くのウェブサイトで実装されているCDNのキャッシュバイパスやフレームワークのセッション管理トークンといった重要な情報源を狙う
BREACHの背景
BREACHはHTTPSのセキュリティ上の欠点を指摘した最初の一例で、HTTPSが完全な暗号化ソリューションではないことを示している。
この攻撃に関する知見はウェブサイト管理者に深刻な影響を与え、彼らはHTTPレスポンスを非公開にするか、または一部のコンテンツを再暗号化するなどの対策を講じた
BREACHの仕組み
攻撃者は、ウェブサイトがHTTPSで保護されているにもかかわらず非暗号化部分から情報を得る手段を用いる。これはHTTPレスポンスの一部を複数回繰り返し要求することで達成される。
このプロセスを通じて、秘密トークンやユーザー名などの情報を復元可能となり、その後、攻撃者はそれらを使用して不正なアクセスを行うことが考えられる
BREACHと類似の攻撃との比較
BREACHと類似の攻撃にはCRIMEがある。両者はともに暗号化通信の欠点を突くが、その手法や対象は異なる。
CRIMEはTLSコンテキストの秘密キーを狙い、チャネル分離といった防御策が必要となる。一方、BREACHはHTTPレスポンスから情報を取得し、非公開化や再暗号化によって防ぐ
まとめ
BREACH攻撃はウェブセキュリティにおける重要な要素であり、その理解と対応を深めることが今後も必要となる。
※本記事はIT用語辞典の手書きドラフトです。公開前に最新情報・出典を確認のうえ加筆修正してください。
コメント