黑莓公司近日发布公告，称其旗下多个产品线受到FREAK SSL漏洞影响，包括多个版本的黑莓手机操作系统、企业服务器和黑莓通讯工具。值得一提的是，黑莓是主动站出来承认自身产品有安全问题。

关于FREAK漏洞

漏洞编号为CVE-2015-0204，人们将它命名为FREAK（Factoring Attack on RSA-EXPORT Keys）。黑客或情报机构能借此强迫客户端使用低版本且包含漏洞的加密方式，包括美国的出口级密钥——512位的RSA密钥。安全研究人员预计，在十年内数以百万计的苹果、安卓用户访问HTTPS网站时将可能遭受中间人进而被窃取账号和密码，即使这些网站使用了加密传输也无济于事。更多内容请点我

弱密码惹的祸？

许多SSL和OpenSSL用户在某些情况下会接受512-bit的RSA加密密钥，我们都知道512-bit密钥是及其不安全的，所以这正好可能会被攻击者利用。

攻击者会对使用弱密码的用户发动中间人攻击，劫持密码并迫使用户离线。而又由于大多数用户为了图省事会在多个服务器上使用相同的密码（小编再次提醒用户不要使用相同的密码，同时还要记得经常更换密码），所以这样攻击者就有机可乘，利用劫持得到的密码解密之后所有的加密对话。

受影响的黑莓产品：

BlackBerry 10 OS (所有版本) 
BlackBerry 7.1 OS 及其之前的所有版本
BES12 (所有版本)
BES10 (所有版本)
BES12 Client (iOS) (所有版本)
Secure Work Space for BES10/BES12 (Android) (所有版本)
Work Space Manager for BES10/BES12 (Android) (所有版本)
Work Browser for BES10/BES12 (iOS) (所有版本)
Work Connect for BES10/BES12 (iOS) (所有版本)
BlackBerry Blend for BlackBerry 10, Android, iOS,Windows and Mac (所有版本)
BlackBerry Link for Windows and Mac (所有版本)
BBM on BlackBerry 10 and Windows Phone (所有版本)
BBM on Android （2.7.0.6之前的所有版本）
BBM on iOS（ 2.7.0.32 之前的所有版本）
BBM Protected on BlackBerry 10 and BlackBerry OS(所有版本)
BBM Protected on Android（2.7.0.6 之前的所有版本）
BBM Protected on iOS（2.7.0.32之前的所有版本）
BBM Meetings for BlackBerry 10, Android, iOS, andWindows Phone (所有版本)

黑莓公司称它们目前还没有找到任何的修复方法，但工作人员正在努力中。

[参考来源threatpost，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）]