Skip to main content

BEAST

針對 SSL/TLS 的瀏覽器漏洞攻擊

相關警告

"伺服器難以抵禦 BEAST 攻擊。"

問題

針對 SSL/TLS 的瀏覽器漏洞攻擊 (BEAST) 影響 SSL 2.0、SSL 3.0 和 TLS 1.0 通訊協定。這允許不法份子解密網頁瀏覽器和網站之間的 SSL 加密或 TLS 加密的工作階段的內容。攻擊者會利用區塊式密碼套件中的弱點。

Note

這是用戶端攻擊,其中的攻擊者需要控制「受害者的」瀏覽器。大多數瀏覽器難以抵禦 BEAST 攻擊。

在 BEAST 攻擊中,攻擊者扮演 man-in-the-middle (中間的人),使用特別設計的純文字輸入,將網頁瀏覽器和網站之間的 SSL 加密或 TLS 加密的工作階段的內容解密。此類型的攻擊允許攻擊者復原敏感資料 (例如 HTTP 驗證 Cookie)。

解決方案

  • 在支援這些通訊協定的伺服器上啟用 TLS 1.2 或 TLS 1.3。

  • 在支援這些通訊協定的網頁瀏覽器中啟用 TLS 1.2 或 TLS 1.3。

因應措施

在您伺服器的 SSL/TLS 組態中,停用所有區塊式密碼套件。如果您無法在伺服器上和瀏覽器中啟用 TLS 1.2 或 TLS 1.3,僅限使用此因應措施。