BEAST

Browser Exploit Against SSL/TLS

Avvertenza correlata

"Il server è vulnerabile all'attacco BEAST."

Problema

L’attacco Browser Exploit Against SSL/TLS (BEAST) colpisce i protocolli SSL 2.0, SSL 3.0 e TLS 1.0, consentendo a un malintenzionato di decriptare i contenuti di una sessione crittografata SSL o crittografata TLS tra un browser web e un sito web. Il pirata sfrutta la debolezza nei pacchetti di crittografia basati su blocchi.

Si tratta di un attacco dalla parte del client dove il pirata deve controllare il browser delle "vittime". La maggior parte dei browser è vulnerabile all'attacco BEAST.

In un attacco BEAST, il pirata funge da man-in-the-middle e utilizza input di testo normale appositamente realizzati per decrittare il contenuto di una sessione crittografata SSL o crittografata TLS tra un browser web e un sito web. Questo tipo di attacco consente al pirata di recuperare informazioni sensibili (ad es. cookie di autenticazione HTTP).

Soluzione

  • Abilita TLS 1.2 o TLS 1.3 su server che supportano questi protocolli.
  • Abilita TLS 1.2 o TLS 1.3 nei browser web che supportano questi protocolli.

Soluzione alternativa

Disabilita tutti i pacchetti di crittografia basati su blocchi nella configurazione SSL/TLS del tuo server. Usa solo questa soluzione alternativa se non puoi abilitare TLS 1.2 o TLS 1.3 su server e nei browser.