BEAST
Browser Exploit Against SSL/TLS
Avertissement connexe
« The server is vulnerable to the BEAST attack » (Le serveur est vulnérable aux attaques BEAST).
Problème
L’attaque BEAST (Browser Exploit Against SSL/TLS) affecte les protocoles SSL 2.0, SSL 3.0 et TLS 1.0. Elle permet à une personne malveillante de déchiffrer le contenu d’une session chiffrée à l’aide de SSL ou TLS entre un navigateur et un site Web. L’attaquant exploite la faiblesse des suites de chiffrement par blocs.
Note
Il s’agit d’une attaque côté client selon laquelle l’attaquant prend le contrôle du navigateur des victimes. La plupart des serveurs sont vulnérables aux attaques BEAST.
Lors d’une attaque BEAST, l’attaquant agit en tant qu’intermédiaire et utilise des entrées en texte brut spécialement conçues pour déchiffrer le contenu d’une session chiffrée à l’aide de SSL ou TLS entre un navigateur et un site Web. Ce genre d’attaque permet à l’attaquant de récupérer des informations sensibles (par ex., les cookies d’authentification HTTP).
Solution
Activez les protocoles TLS 1.2 ou TLS 1.3 sur les serveurs compatibles.
Activez les protocoles TLS 1.2 ou TLS 1.3 dans les navigateurs Web compatibles.
Solution de contournement
Désactivez toutes les suites de chiffrement par blocs dans la configuration de SSL/TLS de votre serveur. N’utilisez cette solution de contournement que si vous ne pouvez pas activer les protocoles TLS 1.2 ou TLS 1.3 sur les serveurs et dans les navigateurs.