Freaks (Factoring RSA Export Keys) tuvastati see defekt hiljuti rühma teadlaste poolt. See mõjutab krüptimissüsteeme, mille ülesanne on tagada turvaline Interneti-ühenduse kaudu HTTPS-i veebilehtedega suhtlemine, ja see on olnud olemas alates 1990. aastast. Microsoft uuris teadlaste leitud teavet ja ütleb nüüd, et Windowsis kasutatavad turvaprotokollid on altid sarnastele tõrgetele . Kõnealune protokoll on Secure Sockets Layer ja selle asendamine transpordikihi turvalisusega.
“Meie uurimine järeldab, et haavatavus võib lubada ründajal sundida SSL / TLS-i suhtluses kasutatava kaitsekomplekti reitingut Windowsi klientidele,” tunnistab märkus, milles selgitatakse ka, et see turvarikkumine on tööstusharu probleem, mitte konkreetne Microsofti probleem.
Tootja valmistab välja probleemi lahendamist, mida saab integreerida Patchi eelseisvasse teisipäevaväljaandesse või pakkuda iseseisvalt. Kaks võimalust on endiselt laual. Seni soovitab see keelata RSA ekspordikoodid.
Sellise ebaõnnestumisega seotud risk on asjaolu, et see võib sundida veebisaite kasutama kõige nõrgemaid andmete krüpteerimisprotokolle, millest on hõlpsasti võimalik mööda hiilida ja mis võivad seega kogu teabe, näiteks panga veebisaitide või avalike teenustega pakutava või vahetatud teabe, kokku puutuda kolmas osapool.
Teadlaste sõnul oli probleem väga ulatuslik, kuna USA sundis kuni 90ndate lõpuni kohalikke ettevõtteid mitte eksportima kõige tugevamate andmekrüptimisprotokollidega tooteid. See meede enam ei kehti, kuid turvaprotokolli aegunud versioonide ja nüüd tuvastatud defektide kasutamine on jätkuvalt osa kogu maailmas turustatavatest toodetest. Siiani pole haavatavuse jaoks ühtegi kasutamist tuvastatud.
Kirjutatud uue ortograafilise testamendi järgi
