Falha expõe vulnerabilidade de protocolo de criptografia

CyberwarHOMESegurança

Localizada por engenheiros do Google e da empresa de segurança Codenomicon, uma falha crucial no protocolo de segurança OpenSSL comprometeu desde 2012 a segurança de dois terços dos sites em funcionamento hoje. A vulnerabilidade é associada com a 1.0.1 do OpenSSL, em operação desde 14 de março de 2012. A versão 1.0.1f também está comprometida.

Localizada por engenheiros do Google e da empresa de segurança Codenomicon, uma falha crucial no protocolo de segurança OpenSSL comprometeu desde 2012 a segurança de dois terços dos sites em funcionamento hoje.

hacker mascarado

A vulnerabilidade é associada com a 1.0.1 do OpenSSL, em operação desde 14 de março de 2012. A versão 1.0.1f também está comprometida.

Apelidada “heartbleed”, a falha deixava ao alcance de qualquer hacker o acesso a unidades de informação privada e protegida hospedadas em servidores que usassem o OpenSSL, uma codificação de segurança de uso corrente. A falha foi divulgada simultaneamente com a correção do problema.

Segundo os responsáveis pela descoberta, redes sociais, sites de empresas, e-commerce e até páginas governamentais podem ter ficado vulneráveis.

Além de páginas, a vulnerabilidade também pode ter sido explorada em e-mails, mensagem instantâneas e redes privadas de comunicação (VPN).

Yahoo!, Google, Facebook, YouTube, Twitter, Blogspot, Amazon, WordPress e Pinterest, que utilizam o SSL, informaram que já repararam a falha.

Porém, vale ressaltar, que até o momento nenhum caso de quebra do OpenSSL foi documentado, mesmo com o potencial de invasão por um hacker experiente ter sido grande.


Clique para ler a bio do autor  Clique para fechar a bio do autor