BEAST (Browser Exploit Against SSL/TLS) war eine Sicherheitslücke, die im September 2011 entdeckt wurde. Diese Schwachstelle betraf vor allem das TLS (Transport Layer Security) Protokoll, speziell die CBC (Cipher Block Chaining) Verschlüsselungsmodus in Kombination mit dem SSLv3 und TLS 1.0 Protokoll.
BEAST ermöglichte es einem Angreifer, den verschlüsselten Datenverkehr zwischen einem Webbrowser und einem Server abzuhören und zu entschlüsseln. Dies wurde durch die Ausnutzung einer Schwäche in der Art und Weise erreicht, wie CBC-Verschlüsselung in SSL/TLS implementiert wurde.
Um sich vor BEAST-Angriffen zu schützen, wurde empfohlen, auf neuere Versionen von TLS zu aktualisieren und alternative Verschlüsselungsmethoden zu verwenden, die nicht anfällig für diese Schwachstelle waren. Viele Webserver und Browser haben auch Patches implementiert, um die Auswirkungen von BEAST zu mindern.