CVE-2011-3389: Beast

Inhalt

Beast steht für (Browser Exploit Against SSL/TLS) und ist auf eine Schwachstelle im SSL-Protokoll zurückzuführen, wie es in bestimmten Konfigurationen in Microsoft Windows, Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Opera und anderen Produkten verwendet wird. So können im CBC-Modus (Cipher Block Chaining) verschlüsseltet Daten entschlüsselt werden.

Sicherheitslücke Beast: Potentielle Bedrohungen

Ein Angreifer kann mit Hilfe einer „man-in-the-middle“ Attacke von einer HTTPS-Sitzung den Klartext-HTTP-Header erhalten.

  • Der Datenverkehr kann so im Klartext mitgelesen werden.
  • Es besteht die Möglichkeit Schadcode in eine Website einzuschleusen

Gegenmaßnahmen für mehr IT-Sicherheit

Viele Webanwendungen unterstützen immer noch veraltete TLS Versionen, die eine Vielzahl von Sicherheitslücken aufweisen. Wir empfehlen daher dringend die veralteten Versionen nicht mehr zu unterstützen und den Einsatz von TLSv1.1/1.2.

Zur Umsetzung der Gegenmaßnahmen können wir Sie sehr gern unterstützen. Schreiben Sie uns einfach eine E-Mail. Wir freuen uns auf Ihre Nachricht.

Schreiben Sie uns


https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2011-3389

 

Share on linkedin
Share on twitter
Share on facebook
Der IT-Security Newsletter

News rund um Enginsight und IT-Sicherheit für clevere Admins, CISOs und alle Sicherheits-Verantwortlichen

Weitere interessante Security-Beiträge

Neuigkeiten über Enginsight, IT-Sicherheit, IT-Monitoring, Asset-Management, Risikomanagement und vieles mehr aus der Security-Branche, erfahren Sie in unserem Blog.

NGS-Fantasy
7-Tage Newsletter
Werden Sie zum Helden Ihrer Kunden

7 Tage Wissen und Insights für IT-Security Dienstleister.

Enginsight Logo