FREAK缺陷

FREAK缺陷（全称：Factoring RSA Export Keys，中文：分解RSA出口级密钥）是SSL/TLS协议中的密码学安全缺陷。20世纪90年代，此缺陷随着美国加密出口法规的出台而引入。

概要

1990年代时，美国对于货物的出口设立了一些规定，从而引入了这个缺陷。规定中指出，美国软件制造商出口的软件只能使用512位及以下的RSA加密（即所谓的出口级加密）。此举是为了便于NSA破译加密。时至2015年，随着计算能力的发展，破解这种加密已经不再是政府机构才能做到的事，任何人只要拥有充足的计算资源，就能通过普通数域筛选法加上约100美元的云计算服务轻而易举地将其破译。这个缺陷还能和中间人攻击结合利用，只要先破译网站的512位弱加密，再发动中间人攻击，就能使任何允许使用512位出口级密钥的网站失去安全保障。此漏洞于2015年发现，但从1990年代开始就已经存在。

FREAK漏洞由IMDEA、INRIA和微软研究院的研究人员共同发现。^[1] OpenSSL中存在的此漏洞在公共漏洞和暴露系统中的编号是CVE-2015-0204。^[2]

受到漏洞影响的软件及设备包括苹果的Safari、Google安卓系统上的默认浏览器，及OpenSSL。^[3]^[1] 微软还表示全版本的Windows系统上的SChannel传输层加密实现都受到FREAK漏洞影响。^[4]SChannel中存在的漏洞的CVE编号是CVE-2015-1637。^[5] 而苹果的安全传输功能中的漏洞的CVE编号是CVE-2015-1067。^[6]

受到漏洞影响的网站包括美国联邦政府网站fbi.gov、whitehouse.gov、nsa.gov，^[7] 一个安全团队的测试发现，36%的被测HTTPS网站都受到漏洞影响。^[8] 根据IP2Location LITE的地理定位，35%的受影响服务器都位于美国。^[9]

有新闻报导称此漏洞是「潜在的灾难」，^[10]是美国政府意图控制加密技术传播的「意外后果（英语：Unintended consequence）」。^[7]

截至2015年3月3日 (2015-03-03)^[update]，各软件厂商已在准备发布修复漏洞后的新版本软件。^[7]^[8] 2015年3月9日，苹果发布了iOS 8及OS X操作系统的漏洞补丁。^[11]^[12] 2015年3月10日，微软为所有仍在技术支持周期内的Windows系统（Windows Server 2003、Vista及后续版本）发布了漏洞补丁。^[13] Google Chrome 41和Opera 28也已采取相应漏洞缓解措施。^[14] Mozilla Firefox不受此漏洞影响。

参见

贵宾犬漏洞

参考来源

^ ^1.0 ^1.1 Steven J. Vaughan-Nichols. FREAK: Another day, another serious SSL security hole. ZDNet. 2015-03-03 [2015-03-05]. （原始内容存档于2015-03-06）.
^ Vulnerability Summary for CVE-2015-0204. NIST. 20 February 2015 [2015-03-05]. （原始内容存档于2015-03-05）.
^ Thomas Fox-Brewster. What The FREAK? Why Android And iPhone Users Need To Pay Attention To The Latest Hot Vulnerability. Forbes. 2015-03-03 [2015-03-05]. （原始内容存档于2015-03-06）.
^ Darren Pauli. All Microsoft Windows versions are vulnerable to FREAK. The Register. 6 March 2015 [2015-03-07]. （原始内容存档于2015-03-07）.
^ Microsoft Security Advisory 3046015: Vulnerability in Schannel Could Allow Security Feature Bypass. Microsoft. March 5, 2015 [2015-03-07]. （原始内容存档于2015-03-09）.
^ 存档副本. [2015-03-14]. （原始内容存档于2015-03-09）.
^ ^7.0 ^7.1 ^7.2 Craig Timberg. ‘FREAK’ flaw undermines security for Apple and Google users, researchers discover. Washington Post. 2015-03-03 [2015-03-05]. （原始内容存档于2015-03-04）.
^ ^8.0 ^8.1 Dennis Fisher. New FREAK Attack Threatens Many SSL Clients. Threatpost. 2015-03-03 [2015-03-05]. （原始内容存档于2015-03-06）.
^ FREAK Servers By Country. 2015-03-03 [2015-03-05]. （原始内容存档于2015-04-02）.
^ Dan Goodin. "FREAK" flaw in Android and Apple devices cripples HTTPS crypto protection. Ars Technica. 3 March 2015 [2015-03-05]. （原始内容存档于2015-03-04）.
^ About Security Update 2015-002. Apple. March 9, 2015 [2015-03-14]. （原始内容存档于2019-10-16）.
^ About the security content of iOS 8.2. Apple. March 9, 2015 [2015-03-14]. （原始内容存档于2019-10-16）.
^ Microsoft Security Bulletin MS15-031 - Important. Microsoft. March 10, 2015 [2015-03-14]. （原始内容存档于2015-03-15）.
^ 存档副本. [2015-03-05]. （原始内容存档于2015-03-11）.

外部链接

https://www.smacktls.com/（页面存档备份，存于互联网档案馆）
https://www.freakattack.com/（页面存档备份，存于互联网档案馆）
https://infogr.am/https_sites_that_support_rsa_export_suites（页面存档备份，存于互联网档案馆）

查论编电脑入侵

事件	2003年骤雨计划 2009年极光行动 2010年澳大利亚网络攻击（英语：February 2010 Australian cyberattacks） 2010年偿还行动（英语：Operation Payback） 2011年DigiNotar黑客入侵事件 2011年突尼斯行动（英语：Operation Tunisia） 2011年PSN个人信息泄露事件 2011年反安全行动（英语：Operation AntiSec） 2012–2013年斯特拉特福公司电邮泄露事件 2012年领英黑客入侵事件（英语：2012 LinkedIn hack） 2013年南韩网络攻击（英语：2013 South Korea cyberattack） 2013年Snapchat黑客入侵事件 2014年Tovar行动（英语：Operation Tovar） 2014年日本文殊核电站电脑病毒事件 2014年名人照片泄露事件 2014年心脏出血漏洞 2014年破壳漏洞 2014年贵宾犬漏洞 2014年索尼影业黑客入侵事件 2015年FREAK漏洞 2015年美国联邦人事管理局资料外泄案伟易达集团孟加拉银行遭黑客入侵事件 Dyn网络攻击俄羅斯干預美國總統選舉 WannaCry勒索病毒 2017年威斯敏斯特网络攻击（英语：2017 Westminster cyberattack） Petya勒索病毒 2017年乌克兰受网络攻击事件（英语：2017 cyberattacks on Ukraine） Equifax数据泄露德勤熔毀/幽灵漏洞美国中央情报局被指对中国大陆网络渗透攻击 Zoom轟炸 Twitter比特币骗局 2020年美国联邦政府数据泄露事件殖民管道網絡攻擊 Log4j2漏洞事件 2022年俄罗斯对乌克兰的网络攻击上海公安數據庫泄露事件 2022年西北工业大学遭网络攻击事件 2023年美国五角大楼文件泄露事件

政府机构	美国网络司令部美国国家安全局特定入侵行动办公室美国互联网犯罪投诉中心（英语：Internet Crime Complaint Center）中华人民共和国国家计算机网络与信息安全管理中心中国人民解放军网络空间部队朝鲜网络部队（日语：北朝鮮サイバー軍）（朝鮮人民軍第121局）叙利亚电子军（英语：Syrian Electronic Army）日本网络防卫队（日语：自衛隊サイバー防衛隊）国际打击网络威胁多边伙伴（英语：International Multilateral Partnership Against Cyber Threats）欧洲网络犯罪中心（英语：European Cybercrime Centre）中華民國數位發展部中華民國國防部資通電軍指揮部烏克蘭資訊科技軍新加坡共和國數碼部隊

黑客组织	匿名者乌克兰战争期间的行动（英语：Anonymous and the 2022 Russian invasion of Ukraine）网络金雕（英语：CyberBerkut） Derp（英语：Derp (hacker group)） Goatse安全（英语：Goatse Security） Hacking Team 蜥蜴小队（英语：Lizard Squad） LulzRaft（英语：LulzRaft） LulzSec NullCrew（英语：NullCrew） RedHack（英语：RedHack） TeaMp0isoN（英语：TeaMp0isoN）地下纳粹（英语：UGNazi）混沌计算机俱乐部死牛崇拜红客韩国网络外交使节团 L0pht重工方程式隱形人安全集團 DarkSide APT 27 网络游击队

个人	陳盈豪约翰·德雷珀（英语：John Draper）凯文·米特尼克下村努罗伯特·泰潘·莫里斯凱文·波尔森阿德里安·拉莫 Donncha O'Cearbhaill（英语：Donncha O'Cearbhaill）杰里米·哈蒙德（英语：Jeremy Hammond）乔治·霍兹古驰法（英语：Guccifer）阿尔伯特·冈萨雷斯（英语：Albert Gonzalez）赫克特·蒙赛格 (萨布)（英语：Hector Monsegur）杰克·戴维斯 (绿色雕塑)（英语：Topiary (hacktivist)）小丑 (The Jester)（英语：The Jester） weev（英语：weev）加里·麦金农（英语：Gary McKinnon）

恶意软件	Careto (面具)（英语：Careto (malware)） CryptoLocker Dexter（英语：Dexter (malware)）毒区（英语：Duqu） FinFisher（英语：FinFisher）火焰 Gameover ZeuS（英语：Gameover ZeuS） Mahdi（英语：Mahdi (malware)） Metulji僵尸网络（英语：Metulji botnet） NSA ANT产品目录（英语：NSA ANT catalog） R2D2（英语：R2D2 (trojan)） Shamoon（英语：Shamoon） Stars（英语：Stars virus）震网黑暗幽灵 (DCM) 震荡波蠕虫手机恶意软件（英语：Mobile malware） TeslaCrypt VPNFilter WannaCry Petya 瑞晶 peacenotwar（英语：peacenotwar）

概念·思想	《黑客宣言》网络战網路恐怖主義黑客行动主义駭客电脑犯罪软件破解（逆向工程）

手段·技术	安全漏洞漏洞利用高级长期威胁（APT）零日攻击 DNS污染缓冲区溢出堆风水（英语：Heap feng shui）堆噴射（英语：Heap spraying）穷举攻击/蛮力攻击跨站脚本攻击（XSS）水坑攻击偷渡式下载 SQL注入中间人攻击中途相遇攻擊谷歌駭侵法

TLS和SSL

协议和技术

传输层安全 / 安全套接层（TLS/SSL）
資料包傳輸層安全（DTLS）
DNS验证颁发机构（CAA）
基于DNS的名称实体身份验证（英语：DNS-based Authentication of Named Entities）（DANE）
超文本传输安全协议
HTTP严格传输安全（HSTS）
HTTP公钥固定（HPKP）
OCSP装订
前向保密
服务器名称指示（SNI）
STARTTLS
应用层协议协商（ALPN）

公钥基础设施

自动化证书管理环境（英语：Automated Certificate Management Environment）（ACME）
数字证书认证机构（CA）
CA/浏览器论坛
证书策略（英语：Certificate policy）
证书吊销列表（CRL）
域名验证型证书（DV）
扩展验证证书（EV）
在线证书状态协议（OCSP）
组织验证型证书（英语：Organization-validated certificate）（OV）
公開金鑰認證
公开密钥加密
公开密钥指纹
公開金鑰基礎建設（PKI）
信任鏈
根证书
自签名证书
授權憑證
通配符证书
X.509

另见

历史

美國的加密技術出口管制
Server-Gated Cryptography（英语：Server-Gated Cryptography）（SGC）

实现

充气城堡（英语：Bouncy Castle (cryptography)）
Botan（英语：Botan (programming library)）
cryptlib（英语：cryptlib）
GnuTLS
JSSE（英语：Java Secure Socket Extension）
LibreSSL
MatrixSSL
NSS
OpenSSL
mbed TLS
RSA BSAFE（英语：RSA BSAFE）
SChannel（英语：Security Support Provider Interface）
SSLeay
Stunnel
wolfSSL

公证

证书透明度
Convergence（英语：Convergence (SSL)）
HTTPS Everywhere / SSL Observatory

漏洞

理论	中间人攻击密文填塞攻击幸运十三攻击

密码本	受诫礼攻击（英语：Bar mitzvah attack）

协议	BEAST（英语：BEAST (security_exploit)） BREACH（英语：BREACH (security exploit)） CRIME DROWN（英语：DROWN attack） Logjam（英语：Logjam (computer security)）

实现	随机数生成器攻击 FREAK漏洞 goto失败（英语：goto fail）心脏出血漏洞贵宾犬漏洞（由于TLS 1.0）