ADG Оставить заявку

BEAST

Также: BEAST attack, Browser Exploit Against SSL TLS, атака на TLS 1.0, CBC атака SSL

BEAST - атака 2011 года на протокол TLS 1.0 в режиме CBC, позволявшая расшифровать зашифрованный HTTPS-трафик прямо в браузере жертвы. Исследователи Джулиано Риццо и Тай Дуонг показали: предсказуемость IV в CBC-режиме TLS 1.0 даёт атакующему возможность подбирать открытый текст по одному блоку. Уязвимость ускорила переход на TLS 1.1 и 1.2, а как временная мера - многие переключились на RC4, пока сам RC4 не оказался ещё слабее.