0 Compartilhamentos 145 Views

Hacker usa falha Heartbleed para roubar chaves privadas de segurança

14 de abril de 2014

A rede de distribuição de conteúdo Cloudflare mal acabou de oferecer alguma esperança para aqueles afetados pela falha de segurança Heartbleed, anunciando que o bug pode não ser tão grave quanto se temia, dois hackers provaram o contrário.

Depois de duas semanas de testes, a Cloudflare disse que seus pesquisadores não conseguiram explorar o bug para roubar chaves SSL privadas de um site, que protege os dados enviados para os usuários. Para tentar , a empresa lançou um desafio para que hackers tentassem conseguir as chaves de segurança e dois deles conseguiram.

A empresa anunciou que os hackers Ilkka Mattila e Fedor Indutny conseguiram rastrear as chaves SSL. Indutny ainda foi ao Twitter para revelar seu sucesso:

A notícia traz mais preocupações para usuários do mundo inteiro. Mesmo depois do servidor fazer um patch para a vulnerabilidade Heartbleed, as chaves privadas podem continuar a ser usadas para acessar dados do usuário, a menos que quem está executando o servidor atualize seu certificado de segurança.

A notícia também contradiz diretamente uma alegação anterior da Cloudflare de que “poderia ser impossível” roubar as chaves. A empresa ainda tem que emitir uma declaração oficial, mas segundo o site do desafio, mais detalhes devem ser oferecidos em breve.

Você pode se interessar

Promoções de Jogos do Final de Semana (24/01)
Notícias
10 visualizações
Notícias
10 visualizações

Promoções de Jogos do Final de Semana (24/01)

Carlos L. A. da Silva - 24 de janeiro de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Como criar uma janela modal sem JavaScript
Dicas
20 visualizações
Dicas
20 visualizações

Como criar uma janela modal sem JavaScript

Carlos L. A. da Silva - 23 de janeiro de 2020

Basta usar CSS e ID da âncora para conseguir o mesmo resultado! Não acredita? Nós te ensinamos.

50 anos de Unix e o Y2K38
Artigos
15 visualizações
Artigos
15 visualizações

50 anos de Unix e o Y2K38

Carlos L. A. da Silva - 21 de janeiro de 2020

Sistema operacional completou meio século em outubro passado, mas primeiro de janeiro de 2020 marcou uma data muito importante.

Mais publicações

Promoções de Jogos do Final de Semana (17/01)
Notícias
17 visualizações
17 visualizações

Promoções de Jogos do Final de Semana (17/01)

Carlos L. A. da Silva - 17 de janeiro de 2020
Dez habilidades essenciais para desenvolvedores em 2020
Artigos
20 visualizações
20 visualizações

Dez habilidades essenciais para desenvolvedores em 2020

Carlos L. A. da Silva - 16 de janeiro de 2020
Promoções de Jogos do Final de Semana (10/01)
Notícias
25 visualizações
25 visualizações

Promoções de Jogos do Final de Semana (10/01)

Carlos L. A. da Silva - 10 de janeiro de 2020
A IA do Google derrubou o câncer de mama? Não exatamente
Artigos
26 visualizações
26 visualizações

A IA do Google derrubou o câncer de mama? Não exatamente

Carlos L. A. da Silva - 10 de janeiro de 2020