Microsoft heeft bekendgemaakt dat ook Windows niet bestand is tegen de zogeheten Freak-kwetsbaarheid. Freak, Factoring attack on RSA-EXPORT Keys, maakt het relatief eenvoudig mogelijk om beveiligde internetverbindingen af te tappen.
Begin deze week werd de ontdekking van Freak openbaar gemaakt. De Amerikaanse regering eiste in de jaren negentig dat de versleuteling van sites niet te moeilijk zou zijn, zodat deze voor inlichtingendiensten te kraken was. Deze manier van encryptie hoeft sinds 1999 niet meer gebruikt te worden, maar het gebeurt nog wel.
Kraken
Cybercriminelen kunnen het verkeer tussen twee kwetsbare apparaten monitoren en vervolgens de communicatie via de zwakke versleuteling laten verlopen. Gebruikers denken dat ze op een beveiligde SSL-verbinding zitten terwijl het wel degelijk mogelijk is om de encryptiesleutel te kraken waarna het verkeer kan worden afgetapt.
Nieuwe versie
Afgelopen donderdag bracht Google een nieuwe versie van Chrome voor Macs uit waarbij de zwakkere versleuteling niet meer afgedwongen kan worden. Partners van Google hebben een update voor Android ontvangen om het lek te dichten. Apple zegt volgende week te komen met een update voor OS X en iOS. Het is nog onduidelijk wanneer Microsoft zijn systemen gaat updaten. De browser Firefox lijkt bestand tegen de kwetsbaarheid.