FREAK é uma vulnerabilidade recentemente encontrada no SSL e TLS protocolos de criptografia que pode colocar centenas de conexões seguras em risco. Não é apenas específico para o Windows, mas a sua última vítima é o sistema operacional da Microsoft de fato. Como mostra a investigação da Microsoft, o bug permite que o atacante rebaixar os conjuntos de criptografia usados em conexões SSL / TLS.
O bug FREAK permite que cibercriminosos seqüestrar e comunicações decodificar entre servidores e clientes. Pouco disse, uma vez que a criptografia está rachado, crackers poderiam roubar senhas e vários dados pessoais. Uma vez que esta informação é roubado, o site em questão torna-se mais vulnerável a interceptações perigosas.
Decifrando a Vulnerabilidade FREAK
Os cientistas da computação salientar que ambos os servidores e clientes são igualmente em risco. Como seus shows análise aprofundada, mais de um terço de todos os servidores com certificados de confiança do navegador estão em perigo.
Sabe-se que os navegadores são afetados pelo ataque devido a erros que dão permissão para o atacante usar fraco, criptografia de exportação de grau. Entre os navegadores Internet Explorer estão em vias de extinção, Chrome em ambos Android e Mac, Safari no Android / Mac, etc. Originalmente, considerou-se que o bug FREAK só afetou os usuários de telefones Blackberry e Android, e também os que utilizam o navegador web Safari, da Apple.
A boa notícia é que o Chrome para Windows e todas as versões do Firefox não estão expostos à ameaça FREAK. Pesquisadores, contudo, advertem que mesmo que um navegador é seguro, existem certas adware e produtos antivírus rogue que poderia fazer o trabalho e interceptar ligações TLS.
Como proteger seu servidor web ou browser?
Os servidores podem estar seguro se o suporte para TLS cifra exportação suites está desativada o mais rápido possível. É preciso também considerar a desativação outros conjuntos de cifras que podem ser inseguro.
É imperativo que os navegadores são atualizados em tempo. Todos os usuários devem freqüentemente verificar se há atualizações. Felizmente, pesquisadores da Universidade de Michigan estão trabalhando para liberar uma lista de atualizações críticas que poderiam corrigir o bug FREAK.
Os mesmos cientistas também criou um site que pode verificar se o seu navegador está em risco. Eles também criaram uma lista de sites populares atualmente expostos ao ataque.