Giao thức mã hóa lớp cổng bảo mật (SSL) và bảo mật lớp vận chuyển (TLS), được hàng triệu trang web sử dụng để bảo mật thông tin liên lạc trên Web qua HTTPS, rất dễ bị kẻ tấn công giải mã.
Các nhà nghiên cứu đã phát hiện ra một điểm yếu nghiêm trọng trong hầu hết tất cả các trang web được bảo vệ bởi giao thức lớp cổng bảo mật cho phép kẻ tấn công âm thầm giải mã dữ liệu truyền giữa máy chủ web và trình duyệt của người dùng cuối.
Juliano Rizzo và Thai Duong cho biết lỗ hổng này xâm phạm TLS (Transport Layer Security) 1.0, cơ chế mã hóa bảo vệ các trang Web được truy cập bằng HTTPS (Giao thức truyền siêu văn bản an toàn). TLS là sự kế thừa của SSL (Lớp cổng bảo mật) và được sử dụng rộng rãi tại các trang web tài chính. Các công ty, bao gồm Google, Facebook và Twitter, đang kêu gọi sử dụng TLS rộng rãi hơn trên Web.
Việc khai thác – được thể hiện bằng một công cụ có tên QUÁI THÚ – nhắm vào một lỗ hổng có thể khiến các giao dịch bị tấn công và đang được các công ty thanh toán trực tuyến xem xét nghiêm túc.”Chúng tôi có một nhóm gồm những người bảo mật và họ luôn làm việc với các bản cập nhật và nâng cấp và họ đã xem xét vấn đề này rồi,” một phát ngôn viên của PayPal đã nói với PC Pro.”Các chi tiết vẫn đang được tiết lộ, nhưng những người bảo mật đang cố gắng bắt đầu để đảm bảo điều này được giữ an toàn.“
BEAST yêu cầu những kẻ tấn công phải giành được vị trí trung gian. Hầu hết thời gian, điều này có nghĩa là chúng cần ở trên cùng một mạng với mục tiêu để có thể chặn các yêu cầu của trình duyệt. BEAST có hai thành phần. Một chứa mã phải được tải vào trình duyệt web của nạn nhân và mã thứ hai chụp và giải mã cookie phiên HTTPS. Các nhà nghiên cứu tuyên bố rằng trung bình họ có thể giải mã bất kỳ cookie phiên bảo mật nào trong năm phút.
![[Video] Lỗ hổng thực thi mã từ xa PayPal được Hacker chứng minh](paypal-hacking-tool.jpg "[Video] Lỗ hổng thực thi mã từ xa PayPal được Hacker chứng minh")
