کشف یک باگ به نام FREAK

شرکت‌های فناوری، سریعاً به دنبال رفع مشکل نقص رمزگذاری‌ای به نام FREAK هستند که مخفف Factoring Attack on RSA-Export Keys، است که از نیاز دولت ایالات‌متحده به استانداردهای پایین رمزگذاری نشأت می‌گیرد که برای بیش از یک دهه سبب شده که کاربران از سایت‌هایی استفاده کنند که در معرض حملات هستند.
متخصصان سایبری یک باگ جدید را کشف کردند که به حمله‌کنندگان اجازه‌ی رمزگشایی پروتکل امن برای انتقال اطلاعات ابرمتن (HTTPS) را می‌دهد که این پروتکل از میان میلیون‌ها وب‌سایت در سراسر جهان و دستگاه‌های آسیب‌پذیر کاربران می‌گذرد، این دست گاه ها شامل گوشی‌های هوشمند و تبلت های Apple و Android می‌شود.
محققین پی بردند که 36 در صد از وب‌سایت‌هایی که از پروتکل امنیتی لایه انتقال (TLS) و پروتکل لایه‌ی سوکت های امن (SSL)، استفاده می‌کنند، آسیب‌پذیر هستند و امکان دارد که با راه‌اندازی یک اتصال از طریق کلیدهای رمزنگاری ضعیف آسیب ببینند که شامل کلیدهای RSA (روش رمزنگاری به روش کلید عمومی) 512 بیتی می‌شود. باگ FREAK، روشی است که به حمله‌کنندگان اجازه می‌دهد که کلیدهای خصوصی وب‌سایت هارا رمزگشایی کنند و ترافیک رمزنگاری‌شده را جسته‌گریخته بخوانند.
آن‌ها هم‌چنین فهرستی از وب‌سایت‌های آسیب‌پذیر مانند AmericanExpress.com, NSA.gov, FBI.gov را هم منتشر کردند.

هم‌چنین اخیراً شرکت مایکروسافت اظهار کرده که تمام نسخه‌های پشتیبانی شده که از سوی این شرکت ارائه‌شده نسبت به این باگ، آسیب‌پذیر هستند. طبق اظهارات این شرکت، این باگ اجزای کانال‌های امنیتی ویندوز را تحت تأثیر قرار می‌دهند. اما هم چنان این شرکت نسبت به ارائه‌ی راه‌حلی برای جلوگیری از این مشکل برای کاربران ارائه نکرده است.