Атака BEAST
Что такое Атака BEAST?
Атака BEASTАтака с выбранным открытым текстом (Rizzo и Duong, 2011; CVE-2011-3389) на SSL 3.0 и TLS 1.0 CBC, восстанавливающая HTTPS-куки через предсказуемый IV.
BEAST (Browser Exploit Against SSL/TLS) была представлена на Ekoparty 2011 Хулиано Риццо и Таем Дуонгом и получила идентификатор CVE-2011-3389. В SSL 3.0 и TLS 1.0 векторы инициализации CBC связаны между записями: IV новой записи равен последнему блоку шифротекста предыдущей и потому предсказуем. Вставляя выбранный открытый текст из вредоносного iframe или Java-апплета и наблюдая за зашифрованными записями, атакующий проводит поблочную адаптивную атаку с выбранным открытым текстом и восстанавливает HTTP-куки побайтно. Меры защиты: TLS 1.1+ с явным IV, разделение 1/n-1, временное предпочтение RC4 и в конечном счёте AEAD-шифры TLS 1.2/1.3.
● Примеры
- 01
Восстановление куки аутентификации на банковском сайте TLS 1.0 через вредоносный Java-апплет.
- 02
Побайтное дешифрование заголовков HTTP в сессии HTTPS на CBC.
● Частые вопросы
Что такое Атака BEAST?
Атака с выбранным открытым текстом (Rizzo и Duong, 2011; CVE-2011-3389) на SSL 3.0 и TLS 1.0 CBC, восстанавливающая HTTPS-куки через предсказуемый IV. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Атака BEAST?
Атака с выбранным открытым текстом (Rizzo и Duong, 2011; CVE-2011-3389) на SSL 3.0 и TLS 1.0 CBC, восстанавливающая HTTPS-куки через предсказуемый IV.
Как работает Атака BEAST?
BEAST (Browser Exploit Against SSL/TLS) была представлена на Ekoparty 2011 Хулиано Риццо и Таем Дуонгом и получила идентификатор CVE-2011-3389. В SSL 3.0 и TLS 1.0 векторы инициализации CBC связаны между записями: IV новой записи равен последнему блоку шифротекста предыдущей и потому предсказуем. Вставляя выбранный открытый текст из вредоносного iframe или Java-апплета и наблюдая за зашифрованными записями, атакующий проводит поблочную адаптивную атаку с выбранным открытым текстом и восстанавливает HTTP-куки побайтно. Меры защиты: TLS 1.1+ с явным IV, разделение 1/n-1, временное предпочтение RC4 и в конечном счёте AEAD-шифры TLS 1.2/1.3.
Как защититься от Атака BEAST?
Защита от Атака BEAST обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Атака BEAST?
Распространённые альтернативные названия: BEAST.
● Связанные термины
- network-security№ 1159
TLS (Transport Layer Security)
Стандартизованный IETF криптографический протокол, обеспечивающий конфиденциальность, целостность и аутентификацию трафика между двумя сетевыми приложениями.
- attacks№ 235
Атака CRIME
Атака по побочному каналу 2012 года (Rizzo и Duong), восстанавливающая HTTPS-куки за счёт сжатия на уровне TLS и наблюдения длины шифротекста.
- attacks№ 636
Lucky 13
Атака по времени 2013 года (AlFardan, Paterson) на TLS-CBC: MAC-then-encrypt становится оракулом паддинга и позволяет восстановить открытый текст.
- attacks№ 786
Атака оракула паддинга
Криптографическая атака (Vaudenay, 2002), расшифровывающая CBC-шифр, если сервер раскрывает корректность PKCS#7-паддинга у изменённого сообщения.
- attacks№ 1016
Перехват сессии
Атака, при которой злоумышленник захватывает уже аутентифицированную сессию жертвы, похищая или подделывая её идентификатор и действуя как пользователь без его учётных данных.