Két elismert biztonságtechnikai szakértő, Thai Duong és Juliano Rizzo kidolgozott egy technikát, amellyel feltörhető az interneten leggyakrabban használt TLS (Transport Layer Security) és SSL (Secure Sockets Layer) titkosítás. Ez a módszer biztosítja a biztonságos adatátvitelt gyakorlatilag az összes https-en keresztül elérhető szolgáltatás felé, kezdve a online banki szolgáltatásoktól a PayPal-on át a Gmail-ig. A két kutató a héten Buenos Airesben megrendezésre kerülő Ecoparty konferencián készül bemutatni BEAST (Browser Exploit Against SSL/TLS) névre keresztelt, a bizonyításhoz készített programját, amely képes egy lehallgatott adatfolyam egyetlen bájtját 2 másodperc alatt megfejteni, így például egy a PayPal hitelesítésnél használt 1000-2000 karakter hosszú adatcsomag feltörése alig fél órát vesz igénybe.
Az érintett titkosításoknak már évek óta létezik egy fejlettebb, ismert sérülékenységtől mentes 1.1-es és 1.2-es verziója is, amelyek ellen a BEAST használhatatlan, azonban az új verziókra történő átállás körülményes, ezért az interneten és a böngészőkben az 1.0-ás verziót használják.
http://www.theregister.co.uk/2011/09/19/beast_exploits_paypal_ssl/
