모든 MS 윈도우즈 버전에서 사용된 암호라이브러리가 최근 드러난 FREAK 공격에 취약한 것으로 드러났다.

FREAK (Factoring Attack on RSA-EXPORT Keys) 취약점은 공격자가 중간자 공격(man-in-the-middle attack)으로 취약점을 안고 있는 클라이언트와 서버 사이에서 SSL이나 TLS 연결을 가로채고 512 bit RAS로 다운그레이드시켜 정보를 가져가게 된다.

Like Us on Facebook

테스팅 결과, 공개적으로 취약점이 드러나게 되면 36% 정도의 https를 사용하는 웹사이트들이 잠재적인 위협에 노출되어 있다고 한다.

OpenSSL이나 애플의 Secure Transport를 사용하는 예컨데 크롬, 사파리, 오페라, 안드로이드, 블랙베리 스톡 브라우저들이 이 위험에 노출되어 있다.

전문가들에 따르면, 3600만명의 윈도우즈 사용자들이 공격에 노출되어 있다고 한다. MS와 Apple은 다음주 이내로 오류를 수정할 패치를 배포할 예정이라고 한다.