BEAST

Vulneración de seguridad del navegador contra SSL/TLS

Advertencia relacionada

"El servidor es vulnerable al ataque BEAST."

Problema

El ataque Vulneración de seguridad del navegador contra SSL/TLS (BEAST) afecta los protocolos SSL 2.0, SSL 3.0 y TLS 1.0, lo que permite que un infiltrado descifre el contenido de una sesión cifrada con SSL o con TLS entre el navegador web y un sitio web. El atacante aprovecha la debilidad en los conjuntos de cifrado basados en bloques.

Este es un ataque del lado del cliente, en el que el atacante necesita controlar el navegador de las "víctimas". La mayoría de los navegadores son vulnerables al ataque BEAST.

En el ataque BEAST, el atacante actúa como un tercero interpuesto y usa texto sin formato especialmente creado para descifrar el contenido de una sesión cifrada con SSL o TLS entre un navegador web y un sitio web. Este tipo de ataque le permite al atacante recuperar información confidencial (por ejemplo, cookies de autenticación HTTP).

Solución

  • Active TLS 1.2 o TLS 1.3 en los servidores que son compatibles con estos protocolos.
  • Active TLS 1.2 o TLS 1.3 en los navegadores web que son compatibles con estos protocolos.

Solución alternativa

Desactive todos los conjuntos de cifrado basados en bloques en la configuración SSL/TLS de su servidor. Solo use esta solución alternativa si no puede activar TLS 1.2 o TLS 1.3 en los servidores y navegadores.