BEAST (Browser Exploit Against SSL/TLS)

Cảnh báo:

“The server is vulnerable to the BEAST attack.”

Thông tin:

Bộ cipher được sử dụng để thiết lập bảo mật cho kết nối mạng sử dụng giao thức TLS/SSL.

Vấn đề:

Bộ cipher khối có thể bị tổn thương bởi tấn công BEAST. Các phiên bản cũ của giao thức TLS (1.0) và giao thức SSL (2.0 và 3.0) có thể bị tấn công bới BEAST.

Hầu hết trình duyệt đề dễ bị tổn thương bởi tấn công BEAST. Trong tấn công BEAST, tin tặc hoạt động như một man-in-the-middle và sử dụng cách chèn các ký tự đặc biệt để giải mã nội dung một phiên TLS mã hóa hay SSL mã hóa giữa trình duyệt và website thương mại điện tử. Loại tấn công này cho phép tin tặc khôi phục lại những thông tin nhạy cảm.

Giải pháp:

  • Kích hoạt TLS 1.1 và/hoặc TLS 1.2 trên server có hỗ trợ TLS 1.1 và 1.2.
  • Kích hoạt TLS 1.1 và/hoặc TLS 1.2 trên trình duyệt web có hỗ trợ TLS 1.1 và 1.2.

Khắc phục:

Vô hiệu hóa toàn bộ các bộ cipher khối trên cấu hình SSL của server.

Lưu ý: Chỉ sử dụng cách khắc phục này nếu bạn không thể kích hoạt TLS 1.1 và TLS 1.2 trên server và trình duyệt.