TLS

BEAST (Browser Exploit Against SSL/TLS) haben die Forscher Juliano Rizzo und Thai Duong Ihr Tool genannt, welches anders als bisherige Tools die Verschlüsselung von SSL direkt knacken kann. Es wäre somit möglich übertragene Cookies direkt abzugreifen und diese dann zu entschlüsseln.



Möglich wird das über einen "Block-wise chosen plaintext"-Angriff auf die entsprechenden Pakete. Die übertragenen Pakete werden dann mit mehreren Tausend zufälligen Versuchen rekonstruiert. Ein Angreifer muss sich dafür per Man-in-the-middle-Attacke in dem gleichen Netzwerk befinden und den Netzverkehr über den eigenen Rechner umleiten. Das Tool BEAST erledigt das durch ein eingeschleustes Java-Applet, dass eine bisher unbekannte Sicherheitslücke in Java ausnutzt.