Especialistas dizem o bug Heartbleed OpenSSL – uma falha no software de rede destinada a proteger seus dados – pode ter permitido que hackers roubassem os mesmos dados que deveriam proteger. Você acha que está protegido contra esse bug obscuro no OpenSSL, seja lá o que for? Pense de novo. Um especialista observou que “quase todo mundo” o utiliza.
“Dado que mais da metade dos servidores web do mundo usam Apache, e o Apache usa OpenSSL, a maioria das pessoas está usando aplicativos desenvolvidos regularmente com base no OpenSSL”, explicou Steve Pate, arquiteto-chefe da empresa de serviços em nuvem HyTrust.
Vídeos recomendados
O bug Heartbleed é uma falha de segurança descoberta no OpenSSL, software de rede amplamente utilizado que criptografa os dados confidenciais inseridos em muitos sites populares. A falha permite que hackers roubem dados diretamente dos chips de memória de servidores em todo o mundo e já existe há cerca de dois anos. Jean Taggart, pesquisador sênior de segurança da Malwarebytes, que fabrica software antimalware popular, descreveu-o como uma maneira fácil para os criminosos varrem seus dados de forma invisível.
MAIS: O que é o bug Heartbleed?
“Essa vulnerabilidade oferece aos criminosos cibernéticos um método para coletar informações muito confidenciais, como chaves de criptografia privadas. Se um adversário extraiu a chave privada através da vulnerabilidade Heartbleed, ele pode se passar pela vítima e configurar um ataque man-in-the-middle indetectável”, disse Taggart.
O OpenSSL tem um histórico de vulnerabilidade a ataques, diz Pate, com a primeira falha detectada pela HyTrust em maio de 2009. No entanto, Pate também observa que embora o OpenSSL 1.0.1 e 1.0.2-beta já tenham correções de bugs do Heartbleed disponíveis, se as versões afetadas estiverem sendo usadas, a exploração pode já ter sido usada por hackers para roubar informações confidenciais dados.
Taggart explicou ainda que exterminar a falha de segurança não será tarefa fácil.
“Corrigir esse bug não será trivial, porque mesmo que os profissionais de segurança possam implementar uma atualização, muitos não irão redefinir seus certificados, pois esta é uma tarefa difícil e demorada. Portanto, se eles foram comprometidos antes do anúncio do bug, suas chaves privadas já poderiam estar nas mãos de adversários, e suas comunicações criptografadas poderiam ser interceptadas por terceiros festas."
MAIS: Quais sites são afetados pelo bug Heartbleed?
Nathaniel Couper-Noles, consultor principal de segurança da empresa de segurança Neohapsis disse que embora existam soluções alternativas e correções disponíveis para combater Heartbleed, “o cavalo pode já estar fora do celeiro”.
“Muitas organizações não estão equipadas para identificar se e onde estão vulneráveis, o ataque pode não deixar pegada discernível do tráfego legítimo, e as consequências podem ser potencialmente de longo prazo”, Couper-Noles disse. Além disso, Couper-Noles observou que poderia haver “centenas ou milhares de sistemas afetados” nas empresas em todo o mundo.
Neste ponto, alterando suas senhas é a melhor ação que você pode tomar para se proteger do bug Heartbleed. Além disso, evitando as páginas desta lista de sites que são supostamente afetados pela falha OpenSSL também é altamente recomendado.
Crédito da imagem: http://www.wallpaperzzz.com
Recomendações dos Editores
- Criador do ChatGPT lança programa de recompensas por bugs com recompensas em dinheiro
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
