کمیته رکن چهارم – شرکتهای فناوری، سریعاً به دنبال رفع مشکل نقص رمزگذاریای به نام FREAK هستند که مخفف Factoring Attack on RSA-Export Keys، است که از نیاز دولت ایالاتمتحده به استانداردهای پایین رمزگذاری نشأت میگیرد که برای بیش از یک دهه سبب شده که کاربران از سایتهایی استفاده کنند که در معرض حملات هستند.
به گزارش کمیته رکن چهارم،متخصصان سایبری یک باگ جدید را کشف کردند که به حملهکنندگان اجازهی رمزگشایی پروتکل امن برای انتقال اطلاعات ابرمتن (HTTPS) را میدهد که این پروتکل از میان میلیونها وبسایت در سراسر جهان و دستگاههای آسیبپذیر کاربران میگذرد، این دست گاه ها شامل گوشیهای هوشمند و تبلت های Apple و Android میشود.
محققین پی بردند که ۳۶ در صد از وبسایتهایی که از پروتکل امنیتی لایه انتقال (TLS) و پروتکل لایهی سوکت های امن (SSL)، استفاده میکنند، آسیبپذیر هستند و امکان دارد که با راهاندازی یک اتصال از طریق کلیدهای رمزنگاری ضعیف آسیب ببینند که شامل کلیدهای RSA (روش رمزنگاری به روش کلید عمومی) ۵۱۲ بیتی میشود. باگ FREAK، روشی است که به حملهکنندگان اجازه میدهد که کلیدهای خصوصی وبسایت هارا رمزگشایی کنند و ترافیک رمزنگاریشده را جستهگریخته بخوانند.
آنها همچنین فهرستی از وبسایتهای آسیبپذیر مانند AmericanExpress.com, NSA.gov, FBI.gov را هم منتشر کردند.
منبع:سایبریان
