Pesquisar este blog

quinta-feira, 10 de abril de 2014

Falha grave compromete grandes sites; veja quais são vulneráveis



Foi revelada na última segunda (7) um grave defeito no protocolo de criptografia OpenSSL, usado para encriptar boa parte da web. O bug, conhecido entre os especialistas como Heartbleed, permite a interceptação de dados entre usuários e serviços, possibilitando o roubo de informações sensíveis.

O OpenSSL permite o uso da encriptação SSL (Secure Sockets Layer), responsável por botar o “S” em “HTTPS”, que indica um site seguro, e o TLS (Transporte Security Layer). Essas ferramentas são amplamente usadas na internte por muitos portais grandes, incluindo o Yahoo!.

O  problema em questão possibilita recuperar dados armazenados no servidor em que estão guardados registros importantes, como nomes de usuário, senhas e, principalmente, informações bancárias como cartões de crédito. Uma pessoa com más intenções também pode copiar as chaves digitais do servidor para falsificar o site ou quebrar a criptografia de comunicações do passado e, potencialmente, do futuro também, de acordo com  a CNET.



Yahoo, Kickass.to, Flickr, Gmail, Redtube, XDA-Developers, Steam Community, Slate.com, HideMyAss e DuckDuckGo e 500px são alguns do sites famosos reconhecidamente vulneráveis. A lista completa, embora já desatualizada, pode ser conferida aqui. Se você é usuário de algum deles, é recomendável trocar de senha o mais rapidamente.

Nenhum comentário: