FREAK on Apple- ja Google-yritysten ohjelmistoista löydetyn uuden haavoittuvuuden nimi, joka jättää yritysten ohjelmat alttiiksi hakkerihyökkäyksille. FREAK eli Factoring Attack on RSA-EXPORT Keys perustuu 10 vuotta sitten eliminoituun Amerikan hallituksen politiikkaan, jonka pohjalta luotiin matalan tietoturvatason ohjelmia. Viime vuoteen asti haavoittuvuus oli vain Yhdysvaltojen ulkopuolelle toimitetuissa ohjelmistoissa, mutta nyt hän on olemassa ja Yhdysvalloissa käytetyissä ohjelmissa, jotka perustuvat siihen, että hakkerit voivat pakottaa selaimet käyttämään 512-bittistä salaustasoa, joka voidaan rikkoa.
"Ajattelimme tietysti, että ihmiset lopettivat sen käytön", sanoi Karthikeyan Bhargavan, tutkija ranskalaisesta tietotekniikan laboratoriosta INRIA:sta, jonka tiimi alun perin löysi ongelman salausjärjestelmien testauksen aikana. Nadia Heninger, Pennsylvanian yliopiston kryptografi, sanoi: "Tämä on pohjimmiltaan zombie 90-luvulta... En usko, että kukaan todella tajunnut, että kukaan tuki edelleen näitä vientituotteita."
Tietoturvatutkijat löysivät haavoittuvuuden, ja heidän mukaansa kuka tahansa pahantahtoinen hakkeri voi varastaa sen avulla salasanoja tai muuta tietoa. Lisäksi tutkijat uskovat, että haavoittuvuutta voidaan käyttää tärkeiden verkkosivustojen tunkeutumiseen, sillä neljäsosa HTTPS-protokollaa käyttävistä verkkosivustoista on haavoittuvaisia. Kaikki syy tästä haavoittuvuudesta heitetään hallituksen "syliin", jonka heidän mukaansa ei pitäisi olla mukana yritysten turvallisuuspolitiikassa.
