Falha Heartbleed é "catastrófica" para web, diz especialista

Um especialista em computação aponta que o Heartbleed, uma falha de segurança que abre portas da internet para hacker é extremamente perigosa. Segundo o americano Bruce Schneier, o Heartbleed é um ataque “catastrófico” – quando colocada em uma “escala de um a dez, é onze”, afirma o especialista.

O Heartbleed é uma falha no OpenSSL, linguagem mais popular no mundo usada em sites online e serviços online para manter criptografada o nome de usuário e senha, como em mensagens instantâneas e até cartões de crédito. 

Notícias relacionadas

Google Maps apresenta falha no mapa da África, diz jornal

Falha séria de segurança desfaz criptografia na web

WhatsApp diz que falha sobre roubo de chats é exagerada

Com o bug, hackers podem visualizar senhas, nomes de acesso e documentos criptografados dos usuários, além de permitir que a armazenem as chaves de criptografia. 

Sites comerciais, empresas, redes sociais e até governos, podem estar expostos ao Heartbleed.

Segundo o Open SSL, a falha foi encontrada pelo analista do Google, Neel  Mehta. Dois analistas do Open SSL, Bodo Moeller e Adam Langley estão trabalhando na correção do bug.

Bruce Schneier ainda afirma que a falha pode ter sido criada de modo acidental.

Ações do Usuário

A falha não atinge apenas sites de empresas e governos. Os usuários podem estar expostos aos hackers com o roubo. Uma recente pesquisa da Symantec aponta que apenas em 2013, 500 milhões de identidades foram roubadas na rede no mundo todo. O Brasil ficou em oitavo lugar na pesquisa.

De acordo com o analista de segurança da Kaspersky, Fabio Assolini, inicialmente o Heartbleed não afeta o usuário doméstico, devido a correção estar inicialmente ligada a servidores e não aos computadores caseiros. No entanto, os usuários devem ficar atentos aos problemas.

Assolini indica que as senhas devem ser trocadas, mas não agora. É necessário aguardar que o sites atualizem atualizem os certificados SSL e revoguem os antigos. "Primeiro os serviços online precisam instalar o patch para corrigir a falha, aí sim é recomendado que o usuário troque as senhas", explica o especialista.

Um site criado pelo consultor italiano Fillipo Valsorda permite testar se um servidor da internet está atualizado para combater a falha do Heartbleed. "Se apenas um site onde o usuário tiver cadastro for 'hackeado' e as senhas exfiltradas, o prejuizo para o usuário será grande", completa Assolini.