Segundo o ZDnet, a vulnerabilidade, que foi baptizada como "Heartbleed", afecta as versões 1.0.1 e 1.0.2 Beta das livrarias de OpenSLL e não só permitiria extrair dados privados como passwords ou dados de transferências bancarias, bem como extrair chaves primarias e secundarias , o que poderia servir para hackear servidores sem deixar qualquer tipo de rastro, e até por exemplo, criar um clone de uma pagina de compras ou de um banco sem que o utilizador pudesse notar qualquer diferença. Segundo indica esta informação, já esta disponível uma nova versão de OpenSLL, em que esta vulnerabilidade esta resolvida.
Por desgraça, utilizador pouco pode fazer relativamente a este assunto, e compete aos administradores das paginas web instalar as actualizações para evitar esta vulnerabilidade. Não obstante, recomenda-se não aceder com dados que possam ser considerados sensíveis a paginas afectadas e que não tenham ainda sido actualizadas. Podes examinar se uma pagina foi afectada usando um teste disponível AQUI.
A empresa de segurança NetCraft assegura que esta vulnerabilidade pode afectar cerca de meio milhão de servidores espalhados pela web, e que entre as paginas afectadas se encontram por exemplo a "Yahoo".
Também se revelou que websites como a google, facebook ou twitter estavam isentos deste problema. Por outro lado, alguns profissionais do ramo, recomendam estar sempre muito atentos aos movimentos e estados das nossas contas, assim como a pagamentos estranhos nos cartões de credito.
Sem comentários:
Enviar um comentário