Internet Explorer, Chrome (Android) en Safari kwetsbaar voor FREAK attack lek - update

En weer is een nieuw lek gevonden waardoor beveiligde internetverbindingen afgeluisterd kunnen worden. Het zogeheten FREAK attack lek is nog een restant van een NSA backdoor uit de jaren negentig. Onder andere Internet Explorer, Chrome voor Android en Safari zijn kwetsbaar.

Het FREAK lek zorgt ervoor dat een zwakke versleuteling van https-verkeer kan worden afgedwongen, waarna je privé-gegevens door kwaadwillenden onderschept kunnen worden als je aan het internetten bent. Deze zwakke versleuteling is in de jaren negentig op instigatie van de Amerikaanse inlichtingendienst NSA ingebouwd in het SSL-protocol voor beveiligde verbindingen, zodat zij de mogelijkheid hadden om via dit achterdeurtje versleuteld internetverkeer af te tappen.

Naar nu blijkt zijn de restanten van deze prehistorische code nog achtergebleven in bepaalde software en te misbruiken in Internet Explorer, Safari (Mac OS X en iOS), Chrome (Android), Android-browser (standaard browser in oudere Android-versies) en Opera (Mac en Linux). Firefox is niet kwetsbaar en Chrome voor Windows ook niet. Chrome voor Mac is net bijgewerkt om het lek te dichten.

Je kunt hier testen of jouw browser kwetsbaar is voor het FREAK lek

Apple brengt waarschijnlijk volgende week een update uit voor het lek in Safari in OS X en iOS. Microsoft werkt ook aan een oplossing voor Internet Explorer. Google en Opera hebben nog niet bekendgemaakt wanneer ze een update uitbrengen.

Update 10 maart: Apple heeft het FREAK lek in Safari gedicht met iOS 8.2 en Security Update 2015-002 voor OS X.

Update 11 maart: ook in Internet Explorer en Opera voor Mac en Linux is het FREAK-lek verholpen.