黑莓公司近日发布公告，称其旗下多个产品线受到FREAK SSL漏洞影响，包括多个版本的黑莓手机操作系统、企业服务器和黑莓通讯工具。值得一提的是，黑莓是主动站出来承认自身产品有安全问题。

关于FREAK漏洞

漏洞编号为CVE-2015-0204，人们将它命名为FREAK（Factoring Attack on RSA-EXPORT Keys）。黑客或情报机构能借此强迫客户端使用低版本且包含漏洞的加密方式，包括美国的出口级密钥——512位的RSA密钥。安全研究人员预计，在十年内数以百万计的苹果、安卓用户访问HTTPS网站时将可能遭受中间人进而被窃取账号和密码，即使这些网站使用了加密传输也无济于事。更多内容请点我

弱密码惹的祸？

许多SSL和OpenSSL用户在某些情况下会接受512-bit的RSA加密密钥，我们都知道512-bit密钥是及其不安全的，所以这正好可能会被攻击者利用。

攻击者会对使用弱密码的用户发动中间人攻击，劫持密码并迫使用户离线。而又由于大多数用户为了图省事会在多个服务器上使用相同的密码（小编再次提醒用户不要使用相同的密码，同时还要记得经常更换密码），所以这样攻击者就有机可乘，利用劫持得到的密码解密之后所有的加密对话。

受影响的黑莓产品：

BlackBerry 10 OS (所有版本) 

BlackBerry 7.1 OS 及其之前的所有版本 BES12 (所有版本) 

BES10 (所有版本) 

BES12 Client (iOS) (所有版本) 

Secure Work Space for BES10/BES12 (Android) (所有版本) 

Work Space Manager for BES10/BES12 (Android) (所有版本) 

Work Browser for BES10/BES12 (iOS) (所有版本) 

• 零日漏洞是什么意思 零日漏洞攻击防御方法
• 白帽子在乌云网提交世纪佳缘网漏洞后被抓
• 三大运营商流量计费漏洞曝光：免流上网
• 男子钻订票APP漏洞获刑13年曾骗取百万充值款
• 乌云：苹果iPhone最新系统发现漏洞，可被远程攻击