BEAST
Browser Exploit Against SSL/TLS
Entsprechende Warnung
„Der Server ist durch BEAST-Angriffe gefährdet.“
Problem
Der Angriff Browser Exploit Against SSL/TLS (BEAST) betrifft die Protokolle SSL 2.0, SSL 3.0 und TLS 1.0. Dies ermöglicht es einem bösen Akteur, den Inhalt einer SSL- oder TLS-verschlüsselten Sitzung zwischen einem Webbrowser und einer Website zu entschlüsseln. Der Angreifer nutzt die Schwäche in den blockbasierten Verschlüsselungssammlungen.
Anmerkung
Dies ist ein clientseitiger Angriff, bei dem der Angreifer versucht den Browser des „Opfers“ zu kontrollieren. Die meisten Server sind durch BEAST-Angriffe gefährdet.
Bei einem BEAST-Angriff, fungiert der Angreifer als Mittelsmann und verwendet einen speziell gestalteten Klartext zur Entschlüsselung des Inhalts einer SSL-verschlüsselten oder TLS-verschlüsselten Sitzung zwischen einem Webbrowser und einer Website. Diese Art des Angriffs gestattet es dem Angreifer, vertrauliche Daten aufzudecken (z. B. HTTP-Authentifizierungs-Cookies).
Lösung
Aktivieren Sie TLS 1.2 oder TLS 1.3 auf Servern, die diese Protokolle unterstützen.
Aktivieren Sie TLS 1.2 oder TLS 1.3 in Webbrowsern, die diese Protokolle.
Problemumgehung
Deaktivieren Sie alle blockbasierten Verschlüsselungssammlungen in der SSL/TLS-Konfiguration Ihres Servers. Verwenden Sie diese Problemumgehung nur, wenn Sie TLS 1.2 oder TLS 1.3 nicht auf Servern und in Browsern aktivieren können.