BEAST

Browser Exploit Against SSL/TLS

Alerta relacionado

"O servidor é vulnerável ao ataque BEAST."

Problema

O ataque “Browser Exploit Against SSL/TLS (BEAST)” afeta os protocolos SSL 2.0, SSL 3.0 e TLS 1.0, permitindo que uma parte ruim decodifique o conteúdo de uma sessão criptografada por SSL ou TLS entre um navegador web e um site. Quem ataca tira vantagem da fraqueza nos pacotes de codificação baseados em blocos.

Este é um ataque feito pelo cliente onde quem ataca precisa controlar o navegador das "vítimas". Grande parte dos navegadores é vulnerável ao ataque BEAST.

Em um ataque BEAST, quem ataca age como um intermediário e usa entrada de texto simples especialmente feita para decodificar o conteúdo de uma sessão criptografada por SSL ou TLS entre um navegador web e um site. Este tipo de ataque permite que quem ataca recupere informações sensíveis (por ex., cookis de HTTP Authentication).

Solução

  • Habilite TLS 1.2 ou TLS 1.3 nos servidores que suportam estes protocolos.
  • Habilite TLS 1.2 ou TLS 1.3 nos navegadores Web que suportam estes protocolos.

Alternativa

Desabilite todos os pacotes de codificação baseados em bloco na configuração SSL/TLS do seu servidor. Apenas use esta alternativa se não conseguir habilitar TLS 1.2 ou TLS 1.3 nos servidores e nos navegadores.