0 Compartilhamentos 452 Views

Hacker usa falha Heartbleed para roubar chaves privadas de segurança

14 de abril de 2014

A rede de distribuição de conteúdo Cloudflare mal acabou de oferecer alguma esperança para aqueles afetados pela falha de segurança Heartbleed, anunciando que o bug pode não ser tão grave quanto se temia, dois hackers provaram o contrário.

Depois de duas semanas de testes, a Cloudflare disse que seus pesquisadores não conseguiram explorar o bug para roubar chaves SSL privadas de um site, que protege os dados enviados para os usuários. Para tentar , a empresa lançou um desafio para que hackers tentassem conseguir as chaves de segurança e dois deles conseguiram.

A empresa anunciou que os hackers Ilkka Mattila e Fedor Indutny conseguiram rastrear as chaves SSL. Indutny ainda foi ao Twitter para revelar seu sucesso:

A notícia traz mais preocupações para usuários do mundo inteiro. Mesmo depois do servidor fazer um patch para a vulnerabilidade Heartbleed, as chaves privadas podem continuar a ser usadas para acessar dados do usuário, a menos que quem está executando o servidor atualize seu certificado de segurança.

A notícia também contradiz diretamente uma alegação anterior da Cloudflare de que “poderia ser impossível” roubar as chaves. A empresa ainda tem que emitir uma declaração oficial, mas segundo o site do desafio, mais detalhes devem ser oferecidos em breve.

Carregando...

Você pode se interessar

Por que eu decidi não migrar para o Windows 11 agora
Artigos
36 visualizações
Artigos
36 visualizações

Por que eu decidi não migrar para o Windows 11 agora

Carlos L. A. da Silva - 19 de outubro de 2021

O novo sistema operacional da Microsoft está entre nós, mas talvez não seja uma boa ideia pular de cabeça.

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)
Artigos
187 visualizações
Artigos
187 visualizações

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)

Carlos L. A. da Silva - 6 de outubro de 2021

V8 é o interpretador JavaScript, também chamado de máquina virtual Javascript, desenvolvido pela Google e utilizado em seu navegador Google Chrome. Com o peso de seus criadores e a quase onipresença do navegador, foi apenas uma questão de tempo para essa implementação do JavaScritp se tornar dominante no mercado. Entretanto, um bom desenvolvedor sabe que […]

Sir Clive Sinclair, o homem adiantado no tempo
Artigos
367 visualizações
Artigos
367 visualizações

Sir Clive Sinclair, o homem adiantado no tempo

Carlos L. A. da Silva - 18 de setembro de 2021

O inglês Clive Marles Sinclair nasceu de uma família de engenheiros. Seu avô foi engenheiro, assim como o seu pai. Com um talento natural pela Matemática e um forte interesse em eletrônica, ele se tornaria uma página importante da popularização da computação em diversas partes do mundo, construindo um legado que se perpetuará por anos […]

Deixe um Comentário

Your email address will not be published.

Mais publicações

A cibersegurança por trás das vacinas
Artigos
467 visualizações
467 visualizações

A cibersegurança por trás das vacinas

Carlos L. A. da Silva - 7 de setembro de 2021
Top 25 comandos do Git
Artigos
603 visualizações
603 visualizações

Top 25 comandos do Git

Carlos L. A. da Silva - 28 de agosto de 2021
Dez anos de Kotlin: origens e futuro
Artigos
655 visualizações
655 visualizações

Dez anos de Kotlin: origens e futuro

Carlos L. A. da Silva - 20 de agosto de 2021