Resumiendo:
- Primero deben interceptar la conexión y hacer un "man in the middle", luego inyectan un código JavaScript en las páginas no cifradas. Este código abre un iframe escondido a una página cifrada y fuerza mucho tráfico.
- Como conocen la cabecera HTTP (GET /some_pagenHost: gmail.com...) saben una parte del mensaje cifrado, y pueden hacer criptoanálisis (p.ej: rainbow tables) con el tráfico interceptado. El objectivo es robar la "cookie" de la cabezera.
edit: #21 El concepto es del 2006 pero por lo visto es la primera vez que se consigue llevar a la práctica, o eso dicen.
threatpost.com/en_us/blogs/new-attack-breaks-confidentiality-model-ssl
Resumiendo:
- Primero deben interceptar la conexión y hacer un "man in the middle", luego inyectan un código JavaScript en las páginas no cifradas. Este código abre un iframe escondido a una página cifrada y fuerza mucho tráfico.
- Como conocen la cabecera HTTP (GET /some_pagenHost: gmail.com...) saben una parte del mensaje cifrado, y pueden hacer criptoanálisis (p.ej: rainbow tables) con el tráfico interceptado. El objectivo es robar la "cookie" de la cabezera.
edit: #21 El concepto es del 2006 pero por lo visto es la primera vez que se consigue llevar a la práctica, o eso dicen.