Безопасность информационных технологий

В статье показывается, как скрытые каналы по времени на основе заголовков кэширования протокола HTTP могут быть реализованы с использованием WebAPI популярных интернет-сервисов: GoogleDrive, Dropbox и FacebookGraphAPI.

1. CWE-514. Covert Channel. URL: https://cwe.mitre.org/data/definitions/514.html.
2. ГОСТ Р 53113.1 – 2008. Информационная технология. Защиты информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Ч.1. Общие положения. 3. Alkorn W., Frichot C., and Orru M. The Browser Hacker's Handbook. Indianapolis: John &Wiley Sons, 2014. 648p. 4. BrownE., YuanB., JohnsonD., andLutzP. CovertchannelsintheHTTPnetworkprotocol: Channelcharacterization and detecting Man-in-the-Middle attacks // Proc. 5th Intern. Conf. Inform. Warfare and Security. Ohio, USA, April 8-9. The Air Force Institute of Technology, 2010. P. 56-65. 5. Колегов Д.Н., Брославский О.В., Олексов Н.Е. Скрытые каналы по времени на основе заголовков кэширования протокола HTTP // Прикладаня дискретная математика. 2015. №28. С. 71-85. 6. The Browser Exploitation Framework Project [Электронныйресурс]. URL: http://beefproject.com.