Microsoft heeft vandaag bekend gemaakt dat ook alle Windows-computers kwetsbaar zijn voor FREAK, een jaren oud lek in de encryptie van beveiligde internetverbindingen.
FREAK maakt het hackers relatief gemakkelijk om internetverkeer van beveiligde internetverbindingen te onderscheppen. Eerder bleek al dat de browsers van Apple en Google’s browser voor Android kwetsbaar waren voor het lek. Nu ook Microsoft te kennen geeft dat Windows niet veilig is voor FREAK lijken de gevolgen van het lek vele malen groter.
Hackers kunnen het ‘beveiligde’ interverkeer tussen twee kwetsbare apparaten eenvoudig onderscheppen, aangezien FREAK in de jaren ’90 is ontworpen. De encryptie moest destijds aan de eisen van de NSA voldoen, zodat de veiligheidsdienst het systeem kon kraken in geval van nood. Echter is de techniek dermate veroudert, waardoor hackers momenteel in staat zijn om door de beveiliging heen te dringen.
Microsoft laat weten in een statement:
Our investigation has verified that the vulnerability could allow an attacker to force the downgrading of the cipher suites used in an SSL/TLS connection on a Windows client system.
De Secure Sockets Layer (SSL) verbindingen zijn hierdoor dus niet zo veilig als zij zouden moeten zijn. SSL-verbindingen worden gebruikt door allerlei banken en overheidsinstanties, waardoor de gevolgen zeer groot kunnen zijn als hackers daadwerkelijk het systeem binnendringen.
Net als Google en Apple gaat ook Microsoft zijn software updaten om het lek te dichten. Het is echter nog niet bekend wanneer het bedrijf de update door zal voeren.