FREAK ist der Name einer neuen Schwachstelle, die in der Software der Unternehmen Apple und Google entdeckt wurde und die Programme der Unternehmen anfällig für Hackerangriffe macht. FREAK, oder Factoring Attack on RSA-EXPORT Keys, basiert auf einer vor 10 Jahren abgeschafften Politik der amerikanischen Regierung, auf deren Grundlage Programme mit einem geringen Sicherheitsniveau erstellt wurden. Bis letztes Jahr bestand die Schwachstelle nur in Software, die außerhalb der USA geliefert wurde, aber jetzt sie existiert und in den in den USA verwendeten Programmen, die darauf basieren, dass Hacker Browser dazu zwingen können, eine 512-Bit-Verschlüsselungsstufe zu verwenden, die gebrochen werden kann.
„Wir dachten natürlich, dass die Leute aufgehört haben, es zu verwenden“, sagte Karthikeyan Bhargavan, ein Forscher am französischen Informatiklabor INRIA, dessen Team das Problem ursprünglich beim Testen von Verschlüsselungssystemen entdeckte. Nadia Heninger, Kryptografin an der University of Pennsylvania, sagte: „Das ist im Grunde ein Zombie aus den 90ern … Ich glaube nicht, dass irgendjemand wirklich gemerkt hat, dass irgendjemand diese Export-Suites noch unterstützt.“
Die Sicherheitslücke wurde von Computersicherheitsforschern entdeckt und ihnen zufolge kann jeder böswillige Hacker damit Passwörter oder andere Arten von Informationen stehlen. Darüber hinaus gehen die Forscher davon aus, dass die Schwachstelle dazu genutzt werden kann, wichtige Websites zu infiltrieren, wobei ein Viertel der Websites, die das HTTPS-Protokoll verwenden, angreifbar sind. Alle Schuld für diese Schwachstelle wird der Regierung zugeschoben, die ihrer Meinung nach nicht in die Sicherheitspolitik von Unternehmen einbezogen werden sollte.
