Freak adalah Sebuah Vulnerability atau kerentanan baru di temukan pada SSL dan TLS protokol. yang dimana ketika kerentanan ini berhasil di eksploitasi memungkinkan seorang peretas untuk mencegat dan mendeskripsi komunikasi antara pengunjung dan Server web. hal ini tentunya berpotensi bagi si peretas untuk mendapatkan berbagai informasi sensitif milik korban.
Freak yang merupakan singkatan dari Factoring Attack on RSA-Export Key. dijelaskan oleh para peneliti keamanan bagaimana ketika seseorang yang sedang mengunjungi beberapa situs situs populer yang rentan, ternyata memaksa browser pengguna untuk menggunakan enkripsi yang lebih rendah dan membuat perangkat pengguna menjadi ikut rentan
Freak ini sendiri awalnya merupakan hasil temuan dari beberapa pakar keamanan. dan mereka memperkirakan kurang dari 10% dari 1 juta server yang terdaftar di alexa, dinyatakan aman dan terbebas dari ancaman kerentanan tersebut. yang berati hampir 90% situs web di dunia dinyatakan rentan terhadap Freak ini.
Man in the Middle
Secara sederhana Freak ini adalah sebuah serangan yang bisa dilakukan oleh seseorang yang disebut Man in the Middle yaitu seseorang yang dapat mencegat dan mengalihkan lalu lintas jaringan antara pengguna dengan server. dan memaksa untuk menggunakan Enkripsi "Export Grade", yaitu sebuah bentuk enkripsi yang sangat lemah dan masih digunakan saat ini.
Enkripsi Export Grade sendiri awalnya muncul setelah adanya Kebijakan dari pemerintah AS pada tahun 1990 yang mewajibkan penggunaan Software kriptografi untuk ekspor dengan menggunakan enkripsi 512bit atau kurang. meski enkripsi 512bit sudah dianggap sudah tidak aman dan muncul kebijakan baru lainnya, enkripsi jenis ini masih digunakan di SSL/TLS. padahal untuk saat ini saja sebenarnya sudah ada enkripsi 2048bit yang dianggap jauh lebih aman.
IPhone dan Android Terkena resiko kerentanan ini.
Kenyataan yang mengejutkan memang, bagi para pengguna Android dan Iphone diseluruh dunia terkena resiko kerentanan ini. dan setelah mendengar kabar kerentanan tersebut, baik dari google juga Iphone berjanji akan segera memperbaiki dari kerentanan tersebut.
Seperti yang diutarakan juru bicara Apple Ryan James yang mengatakan bahwa Apple kini sedang berusaha mengembangkan Patch terbaru untuk menangkal kerentanan tersebut di browser mereka yaitu Safari. dan diperkirakan patch tersebut akan segera dirilis minggu depan.
Lainnya halnya dengan Google sang pemilik android, meski pihak google melalui juru bicara Liz Markman berjanji akan segera merilis patch terbarunya. namun tidak dijelaskan kapan patch terbru akan dirilis. dan selain itu Google juga menyatakan tidak akan merilis patch terbaru untuk pengguna android jellybeans kebawah. padahal ada sekitar 1 miliar pengguna android yang hingga saat ini masih menggunakan jelly beans.
