FREAK is een recent gevonden kwetsbaarheid in de SSL en TLS cryptografische protocollen die honderden veilige verbindingen in gevaar kunnen brengen. Het is niet alleen specifiek voor Windows, maar zijn laatste slachtoffer is inderdaad het besturingssysteem van Microsoft. Zoals Microsoft onderzoek laat zien, de bug kan de aanvaller de cipher suites gebruikt in SSL / TLS-verbindingen downgraden.
De FREAK bug laat cybercriminelen kapen en decoderen communicatie tussen servers en clients. Kort gezegd, zodra de encryptie gekraakt, aanvallers konden wachtwoorden en diverse persoonlijke gegevens jatten. Zodra deze informatie wordt gestolen, de website in kwestie wordt kwetsbaar voor verdere gevaarlijke onderscheppingen.
Het ontcijferen van de FREAK Kwetsbaarheid
Computer wetenschappers benadrukken dat beide servers en clients zijn even in gevaar. Als hun grondige analyse shows, meer dan een derde van alle servers met browser-vertrouwde certificaten zijn in gevaar.
Het is bekend dat browsers worden beïnvloed door de aanval door insecten die toestemming aan de aanvaller zwak gebruiken, export-grade encryptie. Onder de bedreigde browsers zijn Internet Explorer, Chrome op zowel Android en Mac, Safari op Android / Mac, etc. Oorspronkelijk, werd ervan uitgegaan dat de FREAK bug alleen getroffen gebruikers van Blackberry en Android-telefoons, en ook degenen met behulp van Apple's Safari-webbrowser.
Goede nieuws is dat Chrome voor Windows en alle versies van Firefox niet worden blootgesteld aan de FREAK bedreiging. Onderzoekers, echter, waarschuwen dat zelfs als een browser veilig, zijn er bepaalde adware en rogue antivirus producten die het werk kunnen doen en onderscheppen TLS-verbindingen.
Hoe ter bescherming van uw server of Browser?
Servers kunnen veilig zijn als ondersteuning voor TLS-export cipher suites zo snel mogelijk wordt uitgeschakeld. Men moet ook rekening houden met het uitschakelen van andere cipher suites die onveilig zou kunnen zijn.
Het is noodzakelijk dat browsers worden bijgewerkt op tijd. Alle gebruikers moeten regelmatig controleren op updates. Gelukkig, onderzoekers aan de Universiteit van Michigan werken aan het vrijgeven van een lijst van kritieke updates die de FREAK bug kon repareren.
Dezelfde wetenschappers ook vestigde een website die kan controleren of uw browser is in gevaar. Ze creëerden ook een lijst van populaire websites momenteel blootgesteld aan de aanval.