آسیبپذیری امنیتی FREAK
آسیبپدیری FREAK بین ارتباطات سرور و Browserها (مرورگرها)، یا هر client دیگری که از RSA_EXPORT cipher suites پشتیبانی میکند قرار گرفته و حمله FREAKK را انجام میدهد.
حمله FREAK
در حالتی رخ میدهد که مرورگر شما به آخرین نسخه بهروز رسانی نشده باشد و به وبسرور آسیبپذیری که از RSA_EXPORT cipher suites استفاده میکند، متصل شود. اگر وبسرور از رمز نگاری export-grade استفاده کند. هکرها میتوانند بین این ارتباط قرار گرفته و سرور را مجبور به رمز نگاری ضعیف نموده، سپس اقدام به حملات brute force جهت پیدا کردن اطلاعات رمز نگاری شده نمایند.
Washington post در مقاله ای یک اشکال ناامید کننده برخی از سرورهای TLS/SSL و کاربران که امکان کاهش امنیت در اتصالات TLS را فراهم میکند گزارش داده است. یک گروه از متخخصین رمزنگاری در INRIA، تحقیقات مایکروسافت و IMDEA آسیب پذیری ها جدی را در OpenSSL (به عنوان مثال، آندروید) و Apple TLS/SSL را که به یک مهاجم man in the middle اجازه میدهد تا امنیت اطلاعات از از حالت رمز نگاری قوی RSA به حالت export-grade تغییر دهند را کشف نموده اند.
http://p30webhost.com