bg_image
header

Browser Exploit Against SSL TLS - BEAST

BEAST (Browser Exploit Against SSL/TLS) war eine Sicherheitslücke, die im September 2011 entdeckt wurde. Diese Schwachstelle betraf vor allem das TLS (Transport Layer Security) Protokoll, speziell die CBC (Cipher Block Chaining) Verschlüsselungsmodus in Kombination mit dem SSLv3 und TLS 1.0 Protokoll.

BEAST ermöglichte es einem Angreifer, den verschlüsselten Datenverkehr zwischen einem Webbrowser und einem Server abzuhören und zu entschlüsseln. Dies wurde durch die Ausnutzung einer Schwäche in der Art und Weise erreicht, wie CBC-Verschlüsselung in SSL/TLS implementiert wurde.

Um sich vor BEAST-Angriffen zu schützen, wurde empfohlen, auf neuere Versionen von TLS zu aktualisieren und alternative Verschlüsselungsmethoden zu verwenden, die nicht anfällig für diese Schwachstelle waren. Viele Webserver und Browser haben auch Patches implementiert, um die Auswirkungen von BEAST zu mindern.

 


Erstellt vor 1 Jahr
Angriffsmethoden Browser Exploit Against SSL TLS - BEAST Open Web Application Security Project - OWASP Secure Sockets Layer - SSL Sicherheit Transport Layer Security - TLS Webanwendung Webentwicklung Websicherheit

Hinterlasse einen Kommentar Antworten Abbrechen
* Erforderliches Feld