Zertifikatsfehler auf Bildschirm

CVE-2011-3389: Beast

Beast steht für (Browser Exploit Against SSL/TLS) und ist auf eine Schwachstelle im SSL-Protokoll zurückzuführen, wie es in bestimmten Konfigurationen in Microsoft Windows, Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Opera und anderen Produkten verwendet wird. So können im CBC-Modus (Cipher Block Chaining) verschlüsseltet Daten entschlüsselt werden.

Sicherheitslücke Beast: Potentielle Bedrohungen

Ein Angreifer kann mit Hilfe einer „man-in-the-middle“ Attacke von einer HTTPS-Sitzung den Klartext-HTTP-Header erhalten.

  • Der Datenverkehr kann so im Klartext mitgelesen werden.
  • Es besteht die Möglichkeit Schadcode in eine Website einzuschleusen

Gegenmaßnahmen für mehr IT-Sicherheit

Viele Webanwendungen unterstützen immer noch veraltete TLS Versionen, die eine Vielzahl von Sicherheitslücken aufweisen. Wir empfehlen daher dringend die veralteten Versionen nicht mehr zu unterstützen und den Einsatz von TLSv1.1/1.2.

Zur Umsetzung der Gegenmaßnahmen können wir Sie sehr gern unterstützen. Schreiben Sie uns einfach eine E-Mail. Wir freuen uns auf Ihre Nachricht.

Schreiben Sie uns


https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2011-3389

 

Share this post

Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on pinterest
Share on print
Share on email

Klicke den Bearbeitungs-Button um diesen Text zu verändern. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

jQuery(window).load(function() { jQuery.each( elementorFrontend.documentsManager.documents, ( id, document ) => { if ( document.getModal && id == 4611) { // It's a popup document document.getModal().on( 'show', () => { console.log( 'src="https://cdn.pipedriveassets.com/web-form-assets/webforms.min.js' ); } ); } }); });

Enginsight ist ein Telekom Techboost Unternehmen