BEAST

Browser Exploit Against SSL/TLS

Avertissement connexe

"The server is vulnerable to the BEAST attack" (Le serveur est vulnérable aux attaques BEAST).

Problème

L’attaque BEAST (Browser Exploit Against SSL/TLS) affecte les protocoles SSL 2.0, SSL 3.0 et TLS 1.0, en permettant à une personne malveillante de déchiffrer le contenu d’une session chiffrée à l’aide de SSL ou TLS entre un navigateur et un site Web. L’attaquant exploite la faiblesse des suites de chiffrement par blocs.

Il s’agit d’une attaque côté client selon laquelle l’attaquant prend le contrôle du navigateur des "victimes". La plupart des serveurs sont vulnérables aux attaques BEAST.

Lors d’une attaque BEAST, l’attaquant agit en tant qu’intermédiaire et utilise des entrées en texte brut spécialement conçues pour déchiffrer le contenu d’une session chiffrée à l’aide de SSL ou TLS entre un navigateur et un site Web. Ce genre d’attaque permet à l’attaquant de récupérer des informations sensibles (par ex., les cookies d’authentification HTTP).

Solution

  • Activez les protocoles TLS 1.2 ou TLS 1.3 sur les serveurs compatibles.
  • Activez les protocoles TLS 1.2 ou TLS 1.3 dans les navigateurs Web compatibles.

Solution de contournement

Désactivez toutes les suites de chiffrement par blocs dans la configuration de SSL/TLS de votre serveur. N’utilisez cette solution de contournement que si vous ne pouvez pas activer les protocoles TLS 1.2 ou TLS 1.3 sur les serveurs et dans les navigateurs.