BEAST
Browser Exploit Against SSL/TLS
Avvertenza correlata
“Il server è vulnerabile all'attacco BEAST.”
Problema
L’attacco Browser Exploit Against SSL/TLS (BEAST) interessa i protocolli SSL 2.0, SSL 3.0 e TLS 1.0. Ciò consente a un malintenzionato di decifrare i contenuti di una sessione criptata SSL o TLS tra un browser web e un sito web. Il pirata sfrutta la debolezza nei pacchetti di crittografia basati su blocchi.
Nota
Si tratta di un attacco dalla parte del client dove il pirata deve controllare il browser della "vittima”. La maggior parte dei browser è vulnerabile all'attacco BEAST.
In un attacco BEAST, il pirata funge da man-in-the-middle e utilizza input di testo normale appositamente realizzati per decrittare il contenuto di una sessione crittografata SSL o crittografata TLS tra un browser web e un sito web. Questo tipo di attacco consente al pirata di recuperare informazioni sensibili (ad es. cookie di autenticazione HTTP).
Soluzione
Abilita TLS 1.2 o TLS 1.3 su server che supportano questi protocolli.
Abilita TLS 1.2 o TLS 1.3 nei browser web che supportano questi protocolli.
Soluzione alternativa
Disabilita tutti i pacchetti di crittografia basati su blocchi nella configurazione SSL/TLS del tuo server. Usa solo questa soluzione alternativa se non puoi abilitare TLS 1.2 o TLS 1.3 su server e nei browser.