FREAK Attack è il nome di una vulnerabilità a carico dei protocolli per la crittografia SSL (Secure Sockets Layer) e TLS (Transport Layer Security) individuata qualche tempo fa e recentemente confermata da alcuni ricercatori; parliamo di una falla particolarmente insidiosa perché presente proprio negli standard che dovrebbero garantire la sicurezza delle connessioni.
Ma come funziona questa minaccia? Essa in pratica potrebbe spianare la strada agli utenti malintenzionati che vogliano eseguire un attacco di tipo Man in the Middle, un’azione malevola che consiste nell’intrercettare, spiare ed eventualmente manipolare una comunicazione, in teoria protetta da HTTPS (HyperText Transfer Protocol over Secure Socket Layer), tra due interlocutori.
Alla base della vulnerabilità vi sarebbe un malfunzionamento, si potrebbe parlare anche di una "malformazione", a carico dell’algoritmo di cifratura denominato RSA_EXPORT; le chiavi di cifrature prodotte da quest’ultimo sarebbero infatti estremamente deboli e accedere alle chiavi per la decriptazione si potrebbe rivelare un compito facile.
Veniamo ora alle reali dimensioni dell’attacco, dato che la vulnerabilità fa riferimento anche allo standard libero OpenSSL, è molto probabile che i siti internet in pericolo siano numerosi; secondo i calcoli effettuati dagli analisti di sicurezza potrebbe essere a rischio almeno un sito su 10 tra quelli presenti nella classifica di Alexa (il milione di siti Web a maggior ranking).
Tale falla sarebbe poi presente in pattaforme come Android di Mountain View, in client per la navigazione in Rete come per esempio il browser Safari della Casa di Cupertino; dovrebbero poi essere coinvolti un numero imprecisato di sistemi embedded (in particolare firmware per il funzionamento di dispositivi high tech) e di applicazioni.
