Uma
nova falha de segurança foi descoberta pela empresa Codenomicon. Batizado de
“Heartbleed Bug”, o erro permite que um hacker roube conteúdos seguros e as
chaves de criptografia que protegem esses dados. Segundo o Business Insider, o
bug engana os servidores seguros que encriptam os dados, e faz com que eles
mostrem informações não encriptadas.
Os
servidores seguros são usados para armazenar informações pessoais, como por
exemplo, as chaves de criptografia usadas para transmitir o número do cartão de
crédito de uma pessoa quando ela faz uma compra online.
Além
de permitir que o criminoso descubra esses códigos e leia dados protegidos, a
falha deixa que os hackers armazenem as chaves de criptografia também. Uma vez
que ele tem as chaves, pode escapar das verificações de segurança dos
navegadores dos usuários.
O
bug afeta especificamente a biblioteca de criptografia OpenSSL, a ferramenta
mais popular usada para criptografar o tráfego da internet. De acordo com a
Codenomicon, qualquer aplicação ou site que rode em OpenSSL pode ser afetado,
desde sites comerciais, de empresas, de redes sociais e até de governos.
Para
corrigir a falha, as empresas de sistemas operacionais e software precisam
adotar uma nova versão da biblioteca OpenSSL, atualizada para impedir este bug.
Em seguida, os provedores de serviços e usuários também devem instalar a versão
nova.
Via: terra
Nenhum comentário:
Postar um comentário