Исследователи из Королевского колледжа Холлоуэй Лондонского университета с помощью пакета ZMap просканировали все адресное пространство IPv4 в поисках серверов и сетевых устройств, страдающих от обнаруженной недавно уязвимости FREAK. Эта уязвимость связана с использованием в процессе шифрования данных, передающихся по протоколу SSL/TLS, ключей шифрования RSA длиной в 512 бит. Ключи такой длины можно легко подобрать на современных компьютерах, и уже более 15 лет их использование считается небезопасным.
Сведения об уязвимости были опубликованы еще 3 марта. На тот момент около четверти серверов в Интернете можно было заставить шифровать данные короткими ключами. Сейчас из 23 млн обследованных систем короткие ключи принимало 9,7%. Но больше всего исследователей удивило то, что многие системы используют одинаковые 512-битные открытые ключи. Один из таких ключей был найден на 28 тысячах маршрутизаторов с модулем SSL VPN. По-видимому, их изготовитель вместо того, чтобы случайным образом генерировать ключи отдельно для каждого устройства, установил на все один ключ. Таким образом, один раз подобрав по открытому ключу закрытый, можно перехватывать данные, передаваемые десятками тысяч устройств, отмечают исследователи.