FREAK è il nome di una nuova vulnerabilità scoperta nei software delle società Apple e Google, che rende i programmi delle società vulnerabili agli attacchi degli hacker. FREAK, o Factoring Attack on RSA-EXPORT Keys, si basa su una politica del governo americano eliminata 10 anni fa, in base alla quale venivano creati programmi con un basso livello di sicurezza. Fino all’anno scorso la vulnerabilità esisteva solo nei software distribuiti al di fuori degli Stati Uniti, ma adesso lei esiste e nei programmi utilizzati negli USA, basati sulla capacità degli hacker di forzare i browser ad utilizzare un livello di crittografia a 512 bit che può essere violato.
"Abbiamo pensato che ovviamente la gente avesse smesso di usarlo", ha detto Karthikeyan Bhargavan, un ricercatore presso il laboratorio di informatica francese INRIA, il cui team ha inizialmente riscontrato il problema durante i test dei sistemi di crittografia. Nadia Heninger, una crittografa dell'Università della Pennsylvania, ha detto: "Questo è fondamentalmente uno zombie degli anni '90... non credo che nessuno si sia reso conto che qualcuno stesse ancora supportando queste suite di esportazione".
La vulnerabilità è stata scoperta dai ricercatori di sicurezza informatica e secondo loro qualsiasi hacker malintenzionato può utilizzarla per rubare password o altri tipi di informazioni. Inoltre, i ricercatori ritengono che la vulnerabilità possa essere sfruttata per infiltrarsi in siti web importanti, un quarto dei siti web che utilizzano il protocollo HTTPS sono vulnerabili. Tutta la colpa di questa vulnerabilità viene gettata nelle "braccia" del governo, che secondo loro non dovrebbe essere coinvolto nella politica di sicurezza delle aziende.
