尊敬的用户：

安全研究人员发现新的SSL/TLS上的严重漏洞。发现该漏洞的研究人员指出，利用这一加密技术的漏洞，黑客可以窃取苹果Safari和谷歌Android浏览器的用户通信。

漏洞描述：

安全专家发现一种被称作FREAK(Factoring RSA Export Keys，分解RSA导出密钥)的攻击。该攻击利用NSA在20世纪90年代早期加密战争期间授权支持但已被弃用很久的“出口级”加密支持。尽管NSA在2000年便已放弃这个策略，但许多SSL/TLS客户端及服务器依然支持此类连接。当易受攻击的客户端试图连接到仍然允许出口级密码的主机时，会产生问题。攻击者能够从服务器获得并预先破解较弱的出口密码，随后将其伪装成合法主机发动中间人攻击。

漏洞危害：

利用该漏洞攻击者可以劫持存在漏洞的客户端与存在漏洞的服务端之间的会话，从而进行中间人攻击。

受影响的网站：

大约36%的开启了openssl的网站受到影响。

https://freakattack.com该网站列出了存在漏洞的网站。

(责任编辑：冬天的宇)