Violazione della privacy tramite timing attack alla cache del browser

Sunday, 18 March 07
Qualche giorno fa kerouac3001 ha postato un articolo su un tool che fa una analisi sulla cache dell'utente per capire su quali siti e' stato precedentemente. Mi sono incuriosito e cercando di immaginare la tecnica utilizzata sono finito per scoprire un diverso attacco (la tecnica utilizzata da kerouack3001 non e' stata resa nota ma a quanto pare e' diversa).

Ho postato il tutto su reddit dove l'articolo ha avuto molta risonanza e cosi' ho scoperto che anche se il mio attacco nel modo in cui viene concretizzato e' diverso dagli altri tale classe di vulnerabilita' era nota da tempo. Per maggiori informazioni ecco l'articolo originale postato su reddit (in inglese).
1749 views*
Posted at 14:11:09 | permalink | 1 comment | print