0 Compartilhamentos 172 Views

Heartbleed: Falha em OpenSSL expõe milhões de sites ao perigo

Foi identificada ontem à noite uma falha considerada gravíssima no programa open-source OpenSSL, utilizado em larga escala na web para encriptar a comunicação entre servidores e usuários.

A vulnerabilidade, batizada de Heartbleed, permite visualizar senhas, logins, números de cartão de crédito e outros dados armazenados na memória de um servidor. Explorando a falha, também seria possível para um hacker forjar a identidade de um website, enganando perfeitamente os navegadores.

O problema foi descoberto pela empresa de segurança Codenomicon, que testou inicialmente contra seus próprios servidores, com sucesso. Logo em seguida, um engenheiro de outra firma de segurança afirmou ter conseguido acesso a 200 logins e senhas do Yahoo Mail em apenas cinco minutos.

Ainda que o Yahoo não tenha ainda se pronunciado oficialmente sobre a vulnerabilidade em seus servidores, a falha do OpenSSL já foi confirmada por várias fontes. A Mojang desligou os servidores de autenticação do jogo Minecraft para tentar achar uma solução e recomenda a todos os usuários que se logaram nas últimas 24 horas a trocarem sua senhas.

O especialista em criptografia Filippo Valsorda publicou uma ferramenta que permite conferir se um determinado website está suscetível à falha Heartbleed em http://filippo.io/Heartbleed/. Segundo a ferramenta, sites como Google, Microsoft, Twitter, Facebook, Dropbox e outros não foram afetados. Entretanto, o Yahoo, o OKCupid e o Imgur, para citar alguns, estão expostos.

A vulnerabilidade afeta as versões 1.0.1 e 1.0.2-beta do OpenSSL, software para servidores que vem instalado junto com o Apache, em uma larga quantidade de servidores web. Embora a OpenSSL tenha lançado hoje a versão 1.0.1g que corrige a falha, pode demorar meses para que todos os administradores de sites apliquem a atualização.

Quer saber como se proteger dessa ameaça? Veja: Como se proteger da falha Heartbleed.

Você pode se interessar

Promoções de Jogos do Final de Semana (17/01)
Notícias
10 visualizações
Notícias
10 visualizações

Promoções de Jogos do Final de Semana (17/01)

Carlos L. A. da Silva - 17 de janeiro de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Dez habilidades essenciais para desenvolvedores em 2020
Artigos
10 visualizações
Artigos
10 visualizações

Dez habilidades essenciais para desenvolvedores em 2020

Carlos L. A. da Silva - 16 de janeiro de 2020

Amplie e aperfeiçoe seu arsenal de conhecimento com essas competências fundamentais.

Promoções de Jogos do Final de Semana (10/01)
Notícias
19 visualizações
Notícias
19 visualizações

Promoções de Jogos do Final de Semana (10/01)

Carlos L. A. da Silva - 10 de janeiro de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Mais publicações

A IA do Google derrubou o câncer de mama? Não exatamente
Artigos
20 visualizações
20 visualizações

A IA do Google derrubou o câncer de mama? Não exatamente

Carlos L. A. da Silva - 10 de janeiro de 2020
Mudanças no YouTube para conteúdo infantil já estão valendo
Notícias
21 visualizações
21 visualizações

Mudanças no YouTube para conteúdo infantil já estão valendo

Carlos L. A. da Silva - 7 de janeiro de 2020
Frameworks de servidor HTTP para Dart
Artigos
32 visualizações
32 visualizações

Frameworks de servidor HTTP para Dart

Carlos L. A. da Silva - 6 de janeiro de 2020
Promoções de Jogos do Final de Semana (03/01)
Notícias
21 visualizações
21 visualizações

Promoções de Jogos do Final de Semana (03/01)

Carlos L. A. da Silva - 3 de janeiro de 2020