domingo, 18 de maio de 2014

HeartBleed - Um bug que pode roubar dados de servidores

Investigadores da Google Security e da empresa Codenomicon descobriram uma importante vulnerabilidade na bibliotecas OpenSSL que são utilizadas para codificar conexões seguras e que são usadas por grande parte das conexões SSL e TSL. Ao que parece, esta vulnerabilidade existe desde Março do ano passado (2013), mas apenas foi descoberta agora e isto significa que qualquer pessoa que conhecesse esta vulnerabilidade poderia decifrar as comunicações que se fazem de maneira segura em paginas web de bancos, compras on-line, etc(todas aquelas que mostram no navegador "https" e que usem a mesma versão de OpenSLL).



Segundo o ZDnet, a vulnerabilidade, que foi baptizada como "Heartbleed", afecta as versões 1.0.1 e 1.0.2 Beta das livrarias de OpenSLL e não só permitiria extrair dados privados como passwords ou dados de transferências bancarias, bem como extrair chaves primarias e secundarias , o que poderia servir para hackear servidores sem deixar qualquer tipo de rastro, e até por exemplo, criar um clone de uma pagina de compras ou de um banco sem que o utilizador pudesse notar qualquer diferença. Segundo indica esta informação, já esta disponível uma nova versão de OpenSLL, em que esta vulnerabilidade esta resolvida.

Por desgraça, utilizador pouco pode fazer relativamente a este assunto, e compete aos administradores das paginas web instalar as actualizações para evitar esta vulnerabilidade. Não obstante, recomenda-se não aceder com dados que possam ser considerados sensíveis a paginas afectadas e que não tenham ainda sido actualizadas. Podes examinar se uma pagina foi afectada usando um teste disponível AQUI.



A empresa de segurança NetCraft assegura que esta vulnerabilidade pode afectar cerca de meio milhão de servidores espalhados pela web, e que entre as paginas afectadas se encontram por exemplo a "Yahoo".
Também se revelou que websites como a google, facebook ou twitter estavam isentos deste problema. Por outro lado, alguns profissionais do ramo, recomendam estar sempre muito atentos aos movimentos e estados das nossas contas, assim como a pagamentos estranhos nos cartões de credito.


Sem comentários:

Enviar um comentário