Disambiguazione – Se stai cercando altri significati, vediFreak.

Questa voce sull'argomento informatica è solo unabbozzo.

Contribuisci a migliorarla secondo leconvenzioni di Wikipedia. Segui i suggerimenti delprogetto di riferimento.

FREAK (Factoring RSA-EXPORT Keys) è una criticità che affligge i protocolli di sicurezzaTLS/SSL, andando a colpire le comunicazioni crittografate di qualsiasi sistema operativo.^[1]

Il funzionamento dell'exploit è avviene in due fasi:^[2]

1. nella prima fase il server viene obbligato ad utilizzare una chiave crittografata più debole;
2. nella seconda fase viene decodificata la chiave tramite il metodo bruto nel giro di qualche ora.

Questo permette d'effettuare unattacco man in the middle.

Questa falla di sicurezza origina da un'ordinanza emessa dalgoverno degliStati Uniti, che proibiva la vendita di prodotti caratterizzati da un'alta protezione, per garantire all'intelligence NSA la possibilità di compromettere le chiavi in tempi ragionevoli in caso di necessità. Questa politica è stata abbandonata verso la fine deglianni novanta, tuttavia ilsoftware a bassa protezione (chiavi crittografiche in 512-bit) si è diffuso all'interno di molte piattaforme informatiche adottate in tutto il mondo, portando nel 2015 ad avere una protezione insufficiente.^[1]

• HTTPS

Portale Informatica: accedi alle voci di Wikipedia che trattano di informatica

• Bug di programmazione

• Stub - informatica