MENU Schließen
Schließen

CVE-2011-3389: Beast

Beast steht für (Browser Exploit Against SSL/TLS) und ist auf eine Schwachstelle im SSL-Protokoll zurückzuführen, wie es in bestimmten Konfigurationen in Microsoft Windows, Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Opera und anderen Produkten verwendet wird. So können im CBC-Modus (Cipher Block Chaining) verschlüsseltet Daten entschlüsselt werden.

Sicherheitslücke Beast: Potentielle Bedrohungen

Ein Angreifer kann mit Hilfe einer „man-in-the-middle“ Attacke von einer HTTPS-Sitzung den Klartext-HTTP-Header erhalten.

  • Der Datenverkehr kann so im Klartext mitgelesen werden.
  • Es besteht die Möglichkeit Schadcode in eine Website einzuschleusen

Gegenmaßnahmen für mehr IT-Sicherheit

Viele Webanwendungen unterstützen immer noch veraltete TLS Versionen, die eine Vielzahl von Sicherheitslücken aufweisen. Wir empfehlen daher dringend die veralteten Versionen nicht mehr zu unterstützen und den Einsatz von TLSv1.1/1.2.

Zur Umsetzung der Gegenmaßnahmen können wir Sie sehr gern unterstützen. Schreiben Sie uns einfach eine E-Mail. Wir freuen uns auf Ihre Nachricht.

Schreiben Sie uns


https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2011-3389

Weitere Beiträge im Enginsight Blog
Die wahren Kosten eines Cyberangriff vs. Präventsionskosten - ein Fallbeispiel

Cybersecurity als Investition

Warum modernste Maßnahmen weniger kosten als die Folgen eines erfolgreichen Cyberangriffs Die Bedrohungslage steigt. Immer häufiger und immer ausgefeilter werden die Angriffe. So gut wie

White Hat

Mini-Pentest oder manueller Pentest?

Ist ein DIY-Pentest eine wirksame Cybersecurity-Maßnahme? Die zunehmende Komplexität in der Cybersicherheit fordert auch den Einsatz von neuen Technologien. Einfacher, besser… und sicherer? Es kommen

Security-Trends und Themen im Jahr 2024

Security-Trends und -Thesen 2024

Was sagen die Experten zu besonderen Bedrohungen, möglichen Schutzmechanismen/-technologien und den neuen Regularien? 2024 wird im Bereich Informations- und Cybersicherheit wohl wieder ein extrem anstrengendes