Lỗ hổng bảo mật FREAK khiến cho nhiều người dùng iOS, Mac và Android có nguy cơ bị đánh cắp dữ liệu

​ Một nhóm các nhà mã hóa đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trên các thiết bị iOS , Mac và Android , nó được biết đến như là "Factoring attack on RSA-EXPORT Key" - gọi tắt là FREAK . Lỗ hổng FREAK đã xuất hiện từ những năm 90, tuy nhiên đến hiện các tin tặc vẫn tận dụng để đánh cắp dữ liệu người dùng nếu họ dùng trình duyệt mặc định truy cập vào một số website được liệt kê ở đây . Hiện tại thì cả Apple và Google đều đã hoàn tất xong các bản vá lỗ hổng bảo thuc pham sach mật FREAK này, và dự kiến sẽ tung ra ngay cuối tuần này hoặc trong tuần sau. Riêng với Google thì phức tạp và tốn thời kì hơn khi hãng phải làm việc với nhiều OEMs khác nhau. Google cho biết biện pháp lâm thời bây chừ đó là sờ soạng những website bị ảnh hưởng nên vô hiệu hóa việc tương trợ các mã hóa ít an toàn, có mức độ an ninh  thực phẩm sạch yếu. Rõ hơn về cỗi nguồn lỗ hổng FREAK cho các bạn: Trước đây vào những năm 90, Chính phủ Mỹ đề nghị những công ty sử dụng mức độ mã hóa yếu hơn (512-bit) đối với các lượt truy cập ở nước ngoài, và dùng mức độ mã hóa an ninh cao cho các lượt truy cập trong bờ cõi Mỹ. Sau đó, đề nghị này đã bị dỡ bỏ nhưng đã quá muộn, tin tặc đã kịp thời dùng phần mềm lưu lại cơ chế làm yếu mức an ninh của một trang web - cụ thể hơn là can thiệp vào giao thức HTTPS giữa máy khách và máy chủ. Sau đó, chúng sẽ buộc các trang web bị tiến công hạ mức bảo mật và mã hóa xuống mức yếu, từ đó dễ dàng xâm nhập và lấy thông báo những ai truy cập. Được biết, để có thể thực hiện được hành vi tấn công trên, một hacker chỉ cần 7 giờ với sức mạnh của 75 máy vi tính. Trong khi đó với mã hóa 1024-bit thì phải cần đến một đội ngũ đông đảo các hacker, cần đến hàng triệu chiếc máy tính, và cần hơn 1 năm để tiến hành. Theo Engadget ​