El ataque de bar mitzvah es un ataque a los protocolos SSL / TLS que explota el uso del cifrado RC4 con claves débiles para ese cifrado. [1] [2] Si bien esto afecta solo a los primeros cien bytes de solo la fracción muy pequeña de conexiones que usan claves débiles, permite un compromiso significativo de la seguridad del usuario, por ejemplo, al permitir la interceptación de información de contraseña [2 ] que luego podría utilizarse para una explotación a largo plazo.
El ataque utiliza una vulnerabilidad en RC4 descrita como la debilidad de invariancia por Fluhrer et al. en su artículo de 2001 sobre las debilidades de RC4, también conocido como el ataque FMS. [2] [3]
El ataque lleva el nombre de la ceremonia de bar mitzvah que se lleva a cabo a los 13 años de edad, porque la vulnerabilidad explotada tiene 13 años [1] y probablemente se inspiró en el nombre del ataque de cumpleaños no relacionado .