Especialistas do mundo todo estão tentando
consertar uma falha em uma biblioteca de softwares usada para encriptar
informações confidenciais. O bug chamado 'Heartbleed'
(sangramento no coração), afeta vários serviços que usam o Open SSL,
que permite a encriptação porSSL (Secure Sockets Layer) ou TLS
(Transport Security Layer). Os dois tipos de segurança, por sua vez, são
usados pela maior parte de sites protegidos - normalmente, um cadeado
aparece em seu browser quando eles estão ativados.
E o que isso tem a ver com você?
A falha pode ser usada para monitorar todas as informações
transmitidas de um computador para algum serviço da web, até mesmo
decodificar dados encriptados obtidos no passado. "É possível monitorar
suas comunicações, roubar dados diretamente de serviços e até se fazer
passar pelo usuário", afirmam pesquisadores do Codenomicon,
responsáveis por identificar o Heartbleed. E as possibilidades a serem
exploradas por criminosos são vastas, já que dois terços dos serviços
protegidos da web usam essa forma de encriptação. E-mails, bancos, servidores de bate-papo e até redes privadas usam o Open SSL.
Pela falha ter sido notada só agora - e estar 'no ar', possivelmente,
desde 2011, é provável que você tenha sido exposto direta ou
indiretamente. Mas é possível que suas contas não tenham sido atacadas.
Os pesquisadores responsáveis pela identificação do bug não sabem dizer
se ele já havia sido explorado antes de ser identificado. E, como os
ataques não deixam rastros de atividades incomuns, é praticamente impossível saber se seus dados foram roubados dessa forma.
Invasores conseguem obter apenas 64K de dados durante um ataque, mas
podem atacar continuamente, pedindo por 64K de dados por vez até que
alguma informação útil apareça em sua coleta.
Uma nova versão do OpenSSL
já foi divulgada - especialistas pedem que a versão atualizada seja
baixada por administradores e que as senhas de rede sejam trocadas.
Nenhum comentário:
Postar um comentário