Freak: Nová SSL/TLS zraniteľnosť

IT priemysel čelí ďalšej vážnej zraniteľnosti (CVE-2015-0204) v implementácii kryptografických protokolov SSL/TLS, umožňujúcej útočníkom páchať man-in-the-middle útoky na užívateľov Apple či Google zariadení, ktorí navštívili jednu z miliónov legitimných a údajne zabezpečených stránok. Jej meno je FREAK - Factoring Attack on RSA-EXPORT Keys a zneužitie spočíva vo vynútení používania slabšieho a zastaralého šifrovania. Viac info tu.