Isso está de acordo com uma equipe de pesquisadores do Codenomicon, bem como o pesquisador de segurança do Google, Neel Mehta. Codenomicon é uma empresa de segurança da Web cujos clientes incluem Microsoft, Verizone Sistemas Cisco. O bug Heartbleed supostamente afeta tanto quanto 66 por cento dos sites ativos do mundo, e existe há cerca de dois anos.
Vídeos recomendados
OpenSSL é um método de criptografia empregado por muitos sites que protegem os dados que você digita em seu navegador. OpenSSL contém uma função conhecida como opção de pulsação. Com ele, enquanto uma pessoa visita um site que criptografa dados usando OpenSSL, seu computador envia e recebe mensagens periodicamente para verificar se seu PC e o servidor do outro lado ainda estão conectados. O bug Heartbleed significa que os hackers podem enviar mensagens falsas de pulsação, o que pode enganar o servidor de um site para que retransmita dados que está armazenado em sua RAM – incluindo informações confidenciais, como nomes de usuário, senhas, números de cartão de crédito, e-mails e mais.
“Considerando a longa exposição, a facilidade de exploração e os ataques que não deixam rastros, essa exposição deve ser levada a sério”, alerta Codenomicon.
Os pesquisadores de segurança que descobriram a falha dizem que os hackers que exploram o bug Heartbleed podem roubar tudo isso e muito mais, até mesmo mensagens instantâneas e documentos comerciais. Os pesquisadores testaram a falha por si próprios e descobriram que eram capazes de roubar essas informações sem deixando qualquer rastro de seu ataque, e também sem o benefício de qualquer “informação privilegiada”, incluindo login credenciais.
O que você pode fazer para se proteger do bug Heartbleed?
Além de evitar sites afetados, que supostamente incluem Yahoo e OkCupid, e alterar suas senhas, não há muito que você possa fazer para proteger seus dados. Cabe às empresas individuais atualizar seus sites e serviços para usar a versão fixa do OpenSSL, que tapa o buraco deixado pelo Heartbleed – estancando o sangramento, por assim dizer. Os pesquisadores que resolveram o bug dizem que é responsabilidade dos fornecedores de sistemas operacionais, fabricantes de software e fornecedores de hardware de rede usar a nova versão, que eles chamam de FixedSSL.
Neste ponto, tanto a Amazon quanto o Yahoo estão trabalhando para aplicar a correção em todos os seus serviços, com o último indicando que o fizeram. na maioria das propriedades da web de alto perfil, incluindo Yahoo Homepage, Yahoo Search, Yahoo Mail, Yahoo Sports e muito mais. Enquanto isso, a Amazon afirma que também aplicou a correção à maioria dos seus serviços. Você pode ler Declaração da Amazon sobre o assunto aqui.
Neste ponto, não está claro quanto dano foi causado pelo Heartbleed. Enquanto isso, aqui está uma lista de sites que supostamente foram afetados. Além disso, o Departamento de Segurança Interna dos EUA publicou uma postagem no blog, oferecendo dicas sobre como se proteger do Heartbleed.
- “Muitos sites comumente usados estão tomando medidas para garantir que não sejam afetados por esta vulnerabilidade e informando o público. Depois de saber que o site é seguro, altere suas senhas.”
- “Monitore de perto suas contas de e-mail, contas bancárias, contas de mídia social e outros ativos online para atividade irregular ou suspeita, como compras ou mensagens anormais”
- “Depois que um site que você está visitando tiver resolvido a vulnerabilidade, certifique-se de que, se for necessário informações como credenciais de login ou informações de cartão de crédito, elas são seguras com o identificador HTTPS no Barra de endereço. Fique atento ao “s”, pois significa seguro.”
Não deixe de ler nosso guia para Quais sites são afetados pelo bug Heartbleed e Como proteger seu Android do Heartbleed. Também temos uma lista robusta de Aplicativos Android, iOS e Windows afetados pelo Heartbleed eServiços de videogame afetados pelo Heartbleed.
O que você acha? Som desligado nos comentários abaixo.
Recomendações dos Editores
- Como seu chefe pode espionar você com Slack, Zoom e Teams
- Algumas CPUs Ryzen estão queimando. Aqui está o que você pode fazer para salvar o seu
- A Microsoft está trazendo o ChatGPT para o seu navegador e você pode testá-lo agora mesmo
- Veja como você pode proteger seu RTX 4090 contra derretimento
- Como usar o modo desktop no Steam Deck para que você possa usá-lo como um PC
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.