BEAST

Browser Exploit Against SSL/TLS

Entsprechende Warnung

"Der Server ist durch BEAST-Angriffe gefährdet."

Problem

Angriffe durch BEAST (Browser Exploit Against SSL/TLS) betreffen SSL 2.0-, SSL 3.0- und TLS 1.0-Protokolle, die dem Angreifer dadurch erlauben, den Inhalt einer SSL-verschlüsselten oder TLS-verschlüsselten Sitzung zwischen einem Webbrowser und einer Website zu entschlüsseln. Der Angreifer nutzt die Schwäche in den blockbasierten Verschlüsselungssammlungen.

Dies ist ein clientseitiger Angriff, bei dem der Angreifer versucht den Browser des "Opfers" zu kontrollieren. Die meisten Server sind durch BEAST-Angriffe gefährdet.

In einem BEAST-Angriff, fungiert der Angreifer als Mittelsmann und verwendet einen speziell gestalteten Klartext zur Entschlüsselung des Inhalts einer SSL-verschlüsselten oder TLS-verschlüsselten Sitzung zwischen einem Webbrowser und einer Website. Diese Art des Angriffs gestattet es dem Angreifer, vertrauliche Daten aufzudecken (z. B. HTTP-Authentifizierungs-Cookies).

Lösung

  • Aktivieren Sie TLS 1.2 oder TLS 1.3 auf Servern, die diese Protokolle unterstützen.
  • Aktivieren Sie TLS 1.2 oder TLS 1.3 in Webbrowsern, die diese Protokolle.

Problemumgehung

Deaktivieren Sie alle blockbasierten Verschlüsselungssammlungen in der SSL/TLS-Konfiguration Ihres Servers. Verwenden Sie diese Problemumgehung nur, wenn Sie TLS 1.2 oder TLS 1.3 nicht auf Servern und in Browsern aktivieren können.