Microsoft từng công bố hệ thống Windows của hãng "miễn dịch" với lỗ hổng này, nhưng thông tin trên trang TechNet cho thấy công ty phần mềm hàng đầu này vừa phát hiện ra lỗ hổng trên sản phẩm của mình. Công ty cho biết đang tích cực phối hợp với các đối tác của mình để tạo ra một bức tường bảo vệ cho khách hàng.
Theo ArsTechnica, lỗ hổng "FREAK" viết tắt từ Factoring attack on RSA-EXPORT Keys. Cuộc tấn công này có thể xảy ra khi người dùng truy cập vào trang web được bảo vệ bởi giao thức HTTPS trên một thiết bị đang bị tấn công.
Tuy nhiên, máy tính cá nhân và máy tính xách tay Windows không phải là sản phẩm duy nhất có thể đối diện với cuộc tấn công FREAK. Trước thông báo của Microsoft, tất cả các thiết bị Android lẫn iPhone đều được cho là dễ bị tấn công bởi FREAK.
Trong một cuộc tấn công FREAK, các tin tặc có thể xem quá trình trao đổi liên lạc giữa trình duyệt và máy chủ bảo mật yếu. Sau đó, các tin tặc có thể chèn những đoạn mã độc vào nội dung liên lạc giữa hai bên sử dụng bộ mã hóa 512-bit yếu. Với sự yếu kém của mã hóa, các tin tặc có thể thu thập được một số thông tin trao đổi thông qua trình duyệt trên đám mây.
Các nhà nghiên cứu bảo mật đã phát hiện ra rằng, 14 triệu trang web sử dụng giao thức bảo vệ HTTPS, và khoảng 36% trong số họ hỗ trợ thuật toán mã hóa yếu, khiến chúng dễ bị tổn thương trước FREAK. Họ cũng lưu ý rằng các công ty như Google, Microsoft và APple đã chậm phát triển bản vá lỗi, mặc dù các cuộc tấn công FREAK vẫn đang ở mức đe dọa.
