BEAST Attack

Beast attack merupakan singkatan dari Browser Exploit Against SSL/TLS. Yang mana vektor serangannya menargetkan protokol enkripsi (SSL dan TLS) dan block cipher. Serangan ini ditemukan pada tahun 2011 oleh Thai Duong dan Juliano Rizzo, namun teori kerentanannya sudah diperkenalkan pada 2002 silam oleh Philip Rogaway.

Adapun BEAST attack menyerang protokol SSL/TLS lama atau di bawah TLS 1.1, jadi sangat disarankan kepada pengguna sertifikat SSL/TLS untuk mengupgrade protokol enkripsi servernya minimal TLS 1.3 (TLS 1.2 juga rentan terhadap Racoon attack, baca lenih lanjut di sini).

Teknis serangan ini bekerja adalah dengan membongkar block cipher, setelah para penjahat berhasil masuk menembus kerentanan protokol SSL/TLS mereka akan mebongkar block cipher dengan berbagai kombinas dan hasil akhir dari vekor awal yang sama. Contoh, block cipher ukuran 16 byte, yang berarti penyerang perlu mengetes 25616 kombinasi (3.4028237e+38) setiap block.

 

  • beast attack, attack
  • 0 Utilisateurs l'ont trouvée utile
Cette réponse était-elle pertinente?

Articles connexes

Attack Surface: Permukaan Serangan

Permukaan serangan merupakan jumlah total kerentanan yang bisa dieksploitasi untuk melakukan...

Attack Vector: Vektor Serangan

Vektor serangan merupakan jalur maupun cara yang dilakukan Hacker (atau Cracker) untuk bisa...

Advanced Persistent Threat

Ancam persisten lanjut (APT) merupakan program serangan siber canggih sistematis yang...

Credential Harvesting (Panen Kredensial)

Serangan Credential Harvesting juga sering disebut Account Harvesting, yang mana para pelaku...

Man In The Middle Attack

Disingkat MIM Attack, merupakan aksi serangan yang mana pelaku menempatkan diri di antara dua...