/ Security

CVE-2011-3389: Beast

Beast steht für (Browser Exploit Against SSL/TLS) und ist auf eine Schwachstelle im SSL-Protokoll zurückzuführen, wie es in bestimmten Konfigurationen in Microsoft Windows, Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Opera und anderen Produkten verwendet wird. So können im CBC-Modus (Cipher Block Chaining) verschlüsseltet Daten entschlüsselt werden.

Potentielle Bedrohungen

Ein Angreifer kann mit Hilfe einer "man-in-the-middle" Attacke von einer HTTPS-Sitzung den Klartext-HTTP-Header erhalten.

  • Der Datenverkehr kann so im Klartext mitgelesen werden.
  • Es besteht die Möglichkeit Schadcode in eine Website einzuschleusen

Gegenmaßnahmen

Viele Webanwendungen unterstützen immer noch veraltete TLS Versionen, die eine Vielzahl von Sicherheitslücken aufweisen. Wir empfehlen daher dringend die veralteten Versionen nicht mehr zu unterstützen und den Einsatz von TLSv1.1/1.2.

Zur Umsetzung der Gegenmaßnahmen können wir Sie sehr gern unterstützen. Schreiben Sie uns einfach eine E-Mail. Wir freuen uns auf Ihre Nachricht.

Schreiben Sie uns


https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2011-3389