FREAK缺陷

FREAK 缺陷（全稱：Factoring RSA Export Keys，中文：分解 RSA 出口級金鎖）是 SSL / TLS 協定中的密碼學安全缺陷。二十世紀九空年代，這缺陷隨著美國加密出口法規的出台欲引入。

概欲

一九九空年代的時陣，美國對貨物的出口設立一寡規定，對而引入了這缺陷。規定中指出，美國軟體製造商出口的軟體干焦會當使用五百十二位元佮以下的 RSA 加密（人講的出口級加密）。 所以欲為著欲方便 NSA 破譯加密。時到二空一五年，隨著計算能力的發展，破解這款加密已經無閣是政府機構才會當做著的代誌，任何人只要有充足的計算資源，就會當通過普通數域篩選法加上差不多一百美金的雲端運算服務輕爾𠢕夯懸共這个所在破譯。這缺陷閣會當和中央人攻擊結合利用，只要先破譯網站的五百十二位元弱加密，閣發動中間人攻擊，就會當使任何允准使用五百十二位元出口級金鎖的網站失去安全保障。這空隙就是二空一五年發現，但一九九空年代開始就已經存在矣。

FREAK 空隙由 IMDEA、INRIA 參微軟研究院的研究人員共同發現。OpenSSL 啊中存在的此漏洞佇咧公共漏洞佮暴露系統中的編號是 CVE 鋪二千空一十五孵兩百空四。

受著閬縫的軟體佮裝置包括蘋果的 Safari、Google 安卓系統上的預設瀏覽器，佮 OpenSSL。微軟猶閣表示全版本的 Windows 系統上的 SChannel 傳輸層加密實現攏受著 FREAK 漏洞影響。SChannel 中存在的空縫的 CVE 編號是 CVE 鋪二千空一十五鋪一千六百三十七。若蘋果的安全傳輸功能內面的漏洞的 CVE 編號是 CVE 鋪二千空一十五鋪一千空六十七。

受著漏洞影響的網站包括美國聯邦政府網站 fbi . gov、whitehouse . gov、nsa . gov，一个安全團隊的測試發現講，百分之三十六的被測 HTTPS 網站攏受著漏洞影響。根據 IP 二 Location LITE 的地理定位，百分之三十五的受著影響侍服器攏佇美國。

有新聞報導講這空是「藏佇的災難」，是美國政府意圖控制加密技術傳播的「意外後果」。

節甲二空一五年三月初三   ( 二千空一十五孵三孵三 )，各軟體廠商已經咧準備發布修復空隙了後的新版本軟體。二空一五年三月九號，蘋果發布矣 iOS 八佮 OS X 作業系統的空縫修補程式。二空一五年三月十號，微軟為所有猶原佇咧技術支援周期內的 Windows 系統（Windows Server 兩千空三、Vista 佮後續的版本）發布矣空縫修補程式。Google Chrome 四十一和 Opera 二十八也已採取相應空縫緩解措施。Mozilla Firefox 袂受此漏洞影響。

參見

• 貴賓犬漏洞

參考來源

外部連結

• https : / / www . smacktls . com /
• https : / / www . freakattack . com /
• https : / / infogr . am / https \ _ sites \ _ that \ _ support \ _ rsa \ _ export \ _ suites