Qualcuno può spiegare, in termini semplici, come funziona l'attacco FREAK sui browser?

In termini semplici:

1. Il browser inizia a connettersi a un sito Web HTTPS, chiedendo di utilizzare una crittografia strong.
2. L'utente malintenzionato intercetta questa richiesta e la sostituisce con una che richiede l'uso di una crittografia "export-grade" debole.
3. Il server riceve questa richiesta modificata e risponde al tuo browser con una chiave di crittografia di esportazione.
4. Il tuo browser non si accorge della chiave che ha ottenuto è più debole di quella richiesta e completa la configurazione della sessione SSL usando questo tasto debole.
5. L'utente malintenzionato può ora registrare la sessione e interrompere la crittografia su di essa in una questione di minuti o ore, o se il server riutilizza le chiavi (la maggior parte di esse lo fa), usa un'interruzione precedente da leggere (e potenzialmente modificare) il tuo traffico mentre passa.

Nota che l'attacco "FREAK" richiede tre cose per funzionare:

1. Un server che supporta ancora la crittografia a livello di esportazione. Meno di un quarto di loro lo fanno.
2. Un browser con una libreria SSL bacata che non si accorge che ciò che richiede non è quello che ha ottenuto.
3. Un utente malintenzionato seduto tra un browser vulnerabile e un server con una configurazione non aggiornata.

Per quanto posso dire, la vulnerabilità "FREAK" riguarda la libreria SChannel (Internet Explorer e browser Windows correlati), la libreria SSL di Apple (Safari e altri browser MacOSX / IOS) e OpenSSL (la maggior parte dei browser Android e una diffusione di browser Linux). La libreria NSS (Firefox e Chrome) non sembra essere interessata.