"BEAST" (Browser Exploit Against SSL/TLS) güvenlikteki bir saldırı türüdür. Bu saldırı, internet üzerindeki haberleşmelerin güvenliğini sağlamak için kullanılan SSL/TLS protokollerine yöneliktir. Bu saldırı, bu protokollerin şifre-blok zincirleme (CBC) modu şifrelemesini nasıl işlediğiyle ilgili bir açığı kullanır. Bu şifreleme yaygın olarak internet üzerinde gönderilen verileri şifrelemek için kullanılır.
Saldırı, bir web sayfasına zararlı kod ekleyerek gerçekleştirilir. Bir zararlı kod internet sitesine ziyaret eden kullanıcı tarafından çalıştırılır. Bu kod, kullanıcının tarayıcısı ve web sunucusu arasındaki iletişimi güvenli hale getirmek için kullanılan şifreleme anahtarını ele geçirir ve böylece saldırgan verileri okuyarak yönetebilir.v
