SSL/TSL漏洞Freak，可致数百万苹果、安卓用户隐私泄露

近日，法国安全公司Inria以及微软发现了一存在十多年的SSL/TSL 漏洞Freak，它可让数以百万的Apple、Android 用户在造访诸如白宫、FBI、NSA 等所谓安全网站时被动暴露在对加密流量的中间人攻击攻击中。

Freak 漏洞主要是让黑客或情报机构能够执行加密降级攻击，送出弱密码金钥，以便破解加密防护。用这种方法破解加密流量遭后，黑客得以获取到用户塬本以为十分安全的通讯内容。

【Freak来历】

1990 年，美国政府尝试规范使用强加密的出口产品以及装置，他们希望这些货品在运送出美国前能够安装弱的加密装置。当时，美政府允许最大512 bits 的金钥;接着在2000 年随着美国出口法的修正，该法允许卖主在他们的产品中使用128-bit 的密码，并卖到世界各地。唯一的问题是这个汇出等级密码从未被撤掉，而现在三十年过去，Freak 漏洞让黑客可以超方便地藉由HTTPS 连结来解密一个网站的私人金钥，以及破解密码、login cookies 以及其他敏感的资讯。

【Freak 漏洞运作】

约翰·霍普金斯大学资安学院的研究助理教授 Matthew Green 在自己的 blog 上总结了 Freak 漏洞，并详细解说黑客可以怎么以此进行中间人攻击：

　　 使用者造访网站上时收到的欢迎讯息中，网站询问要求使用一个标准的RSA 密码套件
　　 然后中间人攻击者将这个讯息篡改为：要求匯出 RSA
　　 伺服器回应了512-bit 的匯出 RSA 金钥
　　 使用者因为OpenSSL/ 安全传输的 bug 接受了这个弱密码金钥
　　 攻击者迫使 RSA 系数回復相应的 RSA 解密金钥
　　 当使用者像伺服器加密 Premaster Secret(一个用在对称加密密钥产生中的 46 位元组的随机数字)，攻击者就可以立马解密
　　 到了这里，攻击者就可以看到网站完整的内容，并且随他高兴的篡改、窃取资讯
36% 的使用512位RSA密钥SSL 网站面对黑客攻击几乎无力可挡，专家建议使用如沃通wosign的2048位加密强度的SSL证书，不必担心脆弱的1024位加密强度SSL证书被破解的问题，沃通CA顶级根证书是4096位加密强度、中级根证书和用户证书都是2048位加密强度，沃通CA SSL证书能确保您的网站在未来20年的安全。

当使用者在使用一个【脆弱的装置】(包含了 Android 手机、iPhone、运行苹果 OS X 操作系统的 MAC 等)连结【脆弱的HTTPS 】保护网站时，是很可能直接遭受Freak 漏洞攻击。目前为止，用 Windows 以及 Linux 系统的终端装置被认为不受此漏洞影响。

苹果和 Google 计划修补Freak 漏洞

目前 Google 表示一个 Android 补丁已经分送给了众合作伙伴;同时，Google 也唿求各网站一起来抵制。苹果也回应了这个 Freak 漏洞，并且发表了一份声明对 iOS 以及 OS X 的修正将在下周的软件升级中出现 。