BEAST
Browser-exploit tegen SSL/TLS
Gerelateerde waarschuwing:
"De server is kwetsbaar voor de BEAST-aanval."
Probleem
De Browser Exploit Against SSL/TLS (BEAST)-aanval heeft invloed op de protocollen SSL 2.0, SSL 3.0 en TLS 1.0. Hierdoor kan een kwaadwillende de inhoud van een SSL- of TLS-versleutelde sessie tussen een webbrowser en een website ontsleutelen. De aanvaller profiteert van de zwakte in de op blokken gebaseerde coderingssuites.
Opmerking
Dit is een aanval aan de clientzijde waarbij de aanvaller de browser van het slachtoffer moet overnemen. De meeste browsers zijn kwetsbaar voor een BEAST-aanval.
Bij een BEAST-aanval fungeert de aanvaller als een man-in-the-middle en gebruikt hij speciaal vervaardigde tekstinvoer om de inhoud van een SSL-of TLS-versleutelde sessie tussen een webbrowser en een website te ontsleutelen. Met dit type aanval kan de aanvaller gevoelige informatie herstellen (bijvoorbeeld HTTP-authenticatiecookies).
Oplossing
Schakel TLS 1.2 of TLS 1.3 in op servers die deze protocollen ondersteunen.
Schakel TLS 1.2 of TLS 1.3 in in webbrowsers die deze protocollen ondersteunen.
Tijdelijke oplossing
Schakel alle op blokken gebaseerde coderingssuites in de SSL/TLS-configuratie van uw server uit. Gebruik deze tijdelijke oplossing alleen als u TLS 1.2 of TLS 1.3 niet kunt inschakelen op servers en in browsers.