FREAK è una vulnerabilità recentemente trovato nella SSL e TLS protocolli crittografici che possono mettere centinaia di connessioni protette a rischio. Non solo specifici di Windows, ma la sua ultima vittima è il sistema operativo di Microsoft in effetti. Come dimostra indagine Microsoft, il bug permette all'attaccante di downgrade dei pacchetti di crittografia utilizzati in SSL / connessioni TLS.
Il bug consente FREAK criminali dirottano e comunicazioni decodificare tra server e client. Poco detto, una volta che la crittografia è incrinato, attaccanti potrebbero scorrere le password e vari dati personali. Una volta che questa informazione viene rubato, il sito web in questione diventa vulnerabile a ulteriori intercettazioni pericolose.
Decifrare la vulnerabilità FREAK
Gli informatici sottolineano che entrambi i server e client sono ugualmente a rischio. Come i loro spettacoli di analisi approfondite, più di un terzo di tutti i server con i certificati del browser-trusted sono in pericolo.
E 'noto che i browser sono colpiti dalla attacco a causa di bug che danno l'autorizzazione per l'attaccante di utilizzare deboli, crittografia export-grade. Tra i browser in via di estinzione sono Internet Explorer, Chrome sia su Android e Mac, Safari su Android / Mac, ecc. Originariamente, si è ritenuto che il bug FREAK interessato solo gli utenti di telefoni Blackberry e Android, e anche quelli che usano Safari browser web di Apple.
Buona notizia è che Chrome per Windows e tutte le versioni di Firefox non sono esposti alla minaccia FREAK. Ricercatori, tuttavia, avvertono che anche se un browser è sicuro, ci sono alcuni adware e prodotti antivirus canaglia che potrebbe fare il lavoro e intercettare connessioni TLS.
Come proteggere il server o browser?
I server possono essere sicuri se il supporto per TLS suite esportazione di crittografia è disattivata al più presto. Si dovrebbe anche prendere in considerazione la disattivazione di altri pacchetti di crittografia che potrebbero essere insicuro.
E 'imperativo che i browser sono aggiornati in tempo. Tutti gli utenti devono spesso controllare gli aggiornamenti. Fortunatamente, ricercatori presso l'Università del Michigan stanno lavorando per il rilascio di una lista di aggiornamenti critici che potrebbero risolvere il bug FREAK.
Gli stessi scienziati anche creato un sito web che può controllare se il browser è a rischio. Hanno anche creato un elenco di siti web popolari attualmente esposti ad un attacco.