Falha Heartbleed é "catastrófica" para web, diz especialista

Sites comerciais, empresas, redes sociais e até governos, podem estar expostos ao Heartbleed.

9 abr 2014 - 16h48
(atualizado às 16h49)
<p>O Heartrbleed é uma falha no OpenSSL, linguagem usada em sites online e serviços online</p>
O Heartrbleed é uma falha no OpenSSL, linguagem usada em sites online e serviços online
Foto: Reprodução

Um especialista em computação aponta que o Heartbleed, uma falha de segurança que abre portas da internet para hacker é extremamente perigosa. Segundo o americano Bruce Schneier, o Heartbleed é um ataque “catastrófico” – quando colocada em uma “escala de um a dez, é onze”, afirma o especialista.

Publicidade

O Heartbleed é uma falha no OpenSSL, linguagem mais popular no mundo usada em sites online e serviços online para manter criptografada o nome de usuário e senha, como em mensagens instantâneas e até cartões de crédito. 

Com o bug, hackers podem visualizar senhas, nomes de acesso e documentos criptografados dos usuários, além de permitir que a armazenem as chaves de criptografia. 

Sites comerciais, empresas, redes sociais e até governos, podem estar expostos ao Heartbleed.

Segundo o Open SSL, a falha foi encontrada pelo analista do Google, Neel  Mehta. Dois analistas do Open SSL, Bodo Moeller e Adam Langley estão trabalhando na correção do bug.

Publicidade

Bruce Schneier ainda afirma que a falha pode ter sido criada de modo acidental.

Ações do Usuário

A falha não atinge apenas sites de empresas e governos. Os usuários podem estar expostos aos hackers com o roubo. Uma recente pesquisa da Symantec aponta que apenas em 2013, 500 milhões de identidades foram roubadas na rede no mundo todo. O Brasil ficou em oitavo lugar na pesquisa.

De acordo com o analista de segurança da Kaspersky, Fabio Assolini, inicialmente o Heartbleed não afeta o usuário doméstico, devido a correção estar inicialmente ligada a servidores e não aos computadores caseiros. No entanto, os usuários devem ficar atentos aos problemas.

Assolini indica que as senhas devem ser trocadas, mas não agora. É necessário aguardar que o sites atualizem atualizem os certificados SSL e revoguem os antigos. "Primeiro os serviços online precisam instalar o patch para corrigir a falha, aí sim é recomendado que o usuário troque as senhas", explica o especialista.

Publicidade

Um site criado pelo consultor italiano Fillipo Valsorda permite testar se um servidor da internet está atualizado para combater a falha do Heartbleed. "Se apenas um site onde o usuário tiver cadastro for 'hackeado' e as senhas exfiltradas, o prejuizo para o usuário será grande", completa Assolini.  

Fonte: Terra
TAGS
É fã de ciência e tecnologia? Acompanhe as notícias do Byte!
Ativar notificações