FREAK este denumirea unei noi vulnerabilitati descoperite in software-ul companiilor Apple si Google, ea lasand vulnerabile programele companiilor in fata atacurilor hackerilor. FREAK, sau Factoring Attack on RSA-EXPORT Keys, are la baza o politica a guvernului american eliminata cu 10 ani in urma, in baza acesteia fiind create programe cu un nivel de securitate scazut. Vulnerabilitatea a exista pana anul trecut doar in software-ul livrat in afara SUA, insa acum ea exista si in programele folosite in SUA, in baza sa hackerii putand forta browserele sa foloseasca un nivel de criptare de 512 biti ce poate fi spart.
“We thought of course people stopped using it,” said Karthikeyan Bhargavan, a researcher at the French computer science lab INRIA whose team initially found the problem during testing of encryption systems. Nadia Heninger, a University of Pennsylvania cryptographer, said, “This is basically a zombie from the ’90s… I don’t think anybody really realized anybody was still supporting these export suites.”
Vulnerabilitatea a fost descoperita de catre cercetatori in securitate informatica si conform lor, orice hacker rau intentionat o poate folosi pentru a fura parole sau alte tipuri de informatii. Mai mult decat atat, cercetatorii sunt de parere ca vulnerabilitatea poate fi utilizata pentru a infiltra website-uri importante, un sfert dintre website-urile care folosesc protocolul HTTPS fiind vulnerabile. Toata vina pentru aceasta vulnerabilitate este aruncata in “bratele” guvernului despre care se spune ca nu ar trebui sa se implice in politica de securitate a companiilor.
