FREAK er navnet på en ny sårbarhed, der er opdaget i Apple- og Google-virksomhedernes software, hvilket efterlader virksomhedernes programmer sårbare over for hackerangreb. FREAK, eller Factoring Attack on RSA-EXPORT Keys, er baseret på en amerikansk regeringspolitik, der blev elimineret for 10 år siden, baseret på hvilke programmer med et lavt sikkerhedsniveau blev oprettet. Indtil sidste år eksisterede sårbarheden kun i software leveret uden for USA, men nu hun eksisterer og i de programmer, der bruges i USA, baseret på, at hackere kan tvinge browsere til at bruge et 512-bit krypteringsniveau, der kan brydes.
"Vi troede selvfølgelig, at folk holdt op med at bruge det," sagde Karthikeyan Bhargavan, en forsker ved det franske datalogiske laboratorium INRIA, hvis team oprindeligt fandt problemet under test af krypteringssystemer. Nadia Heninger, en kryptograf ved University of Pennsylvania, sagde: "Dette er dybest set en zombie fra 90'erne... Jeg tror ikke, nogen virkelig var klar over, at nogen stadig støttede disse eksportsuiter."
Sårbarheden blev opdaget af computersikkerhedsforskere, og ifølge dem kan enhver ondsindet hacker bruge den til at stjæle adgangskoder eller andre typer information. Desuden mener forskerne, at sårbarheden kan bruges til at infiltrere vigtige websteder, hvor en fjerdedel af de websteder, der bruger HTTPS-protokollen, er sårbare. Al skylden for denne sårbarhed kastes i "armene" på regeringen, som de siger ikke bør involveres i virksomhedernes sikkerhedspolitik.
