Falha séria de segurança desfaz criptografia na web

8 abr 2014 - 18h08
Foto: Reprodução

Uma nova falha de segurança foi descoberta pela empresa Codenomicon. Batizado de “Heartbleed Bug”, o erro permite que um hacker roube conteúdos seguros e as chaves de criptografia que protegem esses dados. Segundo o Business Insider, o bug engana os servidores seguros que encriptam os dados, e faz com que eles mostrem informações não encriptadas.

Os servidores seguros são usados para armazenar informações pessoais, como por exemplo, as chaves de criptografia usadas para transmitir o número do cartão de crédito de uma pessoa quando ela faz uma compra online.

Publicidade

Além de permitir que o criminoso descubra esses códigos e leia dados protegidos, a falha deixa que os hackers armazenem as chaves de criptografia também. Uma vez que ele tem as chaves, pode escapar das verificações de segurança dos navegadores dos usuários.

O bug afeta especificamente a biblioteca de criptografia OpenSSL, a ferramenta mais popular usada para criptografar o tráfego da internet. De acordo com a Codenomicon, qualquer aplicação ou site que rode em OpenSSL pode ser afetado, desde sites comerciais, de empresas, de redes sociais e até de governos.

Para corrigir a falha, as empresas de sistemas operacionais e software precisam adotar uma nova versão da biblioteca OpenSSL, atualizada para impedir este bug. Em seguida, os provedores de serviços e usuários também devem instalar a versão nova.

Fonte: Terra
TAGS
Curtiu? Fique por dentro das principais notícias através do nosso ZAP
Inscreva-se