BEAST Attack
O que é BEAST Attack?
BEAST AttackAtaque de texto plano escolhido (Rizzo e Duong, 2011; CVE-2011-3389) ao SSL 3.0 e TLS 1.0 em modo CBC que recupera cookies HTTPS atraves de um IV previsivel.
BEAST (Browser Exploit Against SSL/TLS) foi divulgado na Ekoparty 2011 por Juliano Rizzo e Thai Duong e registado como CVE-2011-3389. SSL 3.0 e TLS 1.0 encadeiam vetores de inicializacao CBC entre records, pelo que o IV do record seguinte e o ultimo bloco cifrado do anterior, sendo previsivel. Injetando texto plano escolhido a partir de uma iframe ou applet malicioso e observando os records cifrados, o atacante executa um ataque adaptativo por blocos e recupera cookies HTTP byte a byte. Mitigacoes: TLS 1.1+ com IV explicito, preferencia temporaria por RC4, divisao 1/n-1 e cifras AEAD em TLS 1.2/1.3.
● Exemplos
- 01
Recuperar um cookie de autenticacao num banco TLS 1.0 atraves de um applet Java malicioso.
- 02
Decifrar cabecalhos HTTP byte a byte numa sessao HTTPS em modo CBC.
● Perguntas frequentes
O que é BEAST Attack?
Ataque de texto plano escolhido (Rizzo e Duong, 2011; CVE-2011-3389) ao SSL 3.0 e TLS 1.0 em modo CBC que recupera cookies HTTPS atraves de um IV previsivel. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa BEAST Attack?
Ataque de texto plano escolhido (Rizzo e Duong, 2011; CVE-2011-3389) ao SSL 3.0 e TLS 1.0 em modo CBC que recupera cookies HTTPS atraves de um IV previsivel.
Como funciona BEAST Attack?
BEAST (Browser Exploit Against SSL/TLS) foi divulgado na Ekoparty 2011 por Juliano Rizzo e Thai Duong e registado como CVE-2011-3389. SSL 3.0 e TLS 1.0 encadeiam vetores de inicializacao CBC entre records, pelo que o IV do record seguinte e o ultimo bloco cifrado do anterior, sendo previsivel. Injetando texto plano escolhido a partir de uma iframe ou applet malicioso e observando os records cifrados, o atacante executa um ataque adaptativo por blocos e recupera cookies HTTP byte a byte. Mitigacoes: TLS 1.1+ com IV explicito, preferencia temporaria por RC4, divisao 1/n-1 e cifras AEAD em TLS 1.2/1.3.
Como se defender contra BEAST Attack?
As defesas contra BEAST Attack costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para BEAST Attack?
Nomes alternativos comuns: BEAST.
● Termos relacionados
- network-security№ 1159
TLS (Transport Layer Security)
Protocolo criptográfico padronizado pelo IETF que fornece confidencialidade, integridade e autenticação ao tráfego entre duas aplicações em rede.
- attacks№ 235
CRIME Attack
Ataque de canal lateral de 2012 (Rizzo e Duong) que recupera cookies de sessao HTTPS explorando a compressao ao nivel TLS e observando o tamanho do texto cifrado.
- attacks№ 636
Lucky 13
Ataque temporal de 2013 (AlFardan e Paterson) sobre TLS-CBC que usa o MAC-then-encrypt como oraculo de padding para recuperar texto plano.
- attacks№ 786
Ataque de Oraculo de Padding
Ataque criptografico (Vaudenay, 2002) que decifra cifrados CBC quando o servidor revela se uma mensagem adulterada tem padding PKCS#7 correto.
- attacks№ 1016
Sequestro de sessão
Ataque que assume a sessão autenticada de uma vítima ao roubar ou forjar o seu identificador de sessão, permitindo ao atacante agir como o utilizador sem as credenciais.