FREAK är namnet på en ny sårbarhet som upptäckts i Apple- och Google-företagens mjukvara, vilket gör att företagens program är sårbara för hackerattacker. FREAK, eller Factoring Attack on RSA-EXPORT Keys, bygger på en amerikansk regeringspolicy som togs bort för 10 år sedan, baserat på vilka program med låg säkerhetsnivå skapades. Fram till förra året fanns sårbarheten bara i programvara som levererats utanför USA, men nu hon finns och i de program som används i USA, baserat på att hackare kan tvinga webbläsare att använda en 512-bitars krypteringsnivå som kan brytas.
"Vi trodde förstås att folk slutade använda det", säger Karthikeyan Bhargavan, en forskare vid det franska datalabbet INRIA vars team först hittade problemet under testning av krypteringssystem. Nadia Heninger, kryptograf vid University of Pennsylvania, sa: "Det här är i grunden en zombie från 90-talet... Jag tror inte att någon riktigt insåg att någon fortfarande stödde dessa exportsviter."
Sårbarheten upptäcktes av datasäkerhetsforskare och enligt dem kan alla illvilliga hackare använda den för att stjäla lösenord eller annan typ av information. Dessutom tror forskarna att sårbarheten kan användas för att infiltrera viktiga webbplatser, en fjärdedel av webbplatserna som använder HTTPS-protokollet är sårbara. All skuld för denna sårbarhet kastas i "armarna" på regeringen, som de säger inte ska vara inblandade i företagens säkerhetspolitik.
