Falha Heartbleed é "catastrófica" para web, diz especialista
Sites comerciais, empresas, redes sociais e até governos, podem estar expostos ao Heartbleed.
Um especialista em computação aponta que o Heartbleed, uma falha de segurança que abre portas da internet para hacker é extremamente perigosa. Segundo o americano Bruce Schneier, o Heartbleed é um ataque “catastrófico” – quando colocada em uma “escala de um a dez, é onze”, afirma o especialista.
O Heartbleed é uma falha no OpenSSL, linguagem mais popular no mundo usada em sites online e serviços online para manter criptografada o nome de usuário e senha, como em mensagens instantâneas e até cartões de crédito.
Com o bug, hackers podem visualizar senhas, nomes de acesso e documentos criptografados dos usuários, além de permitir que a armazenem as chaves de criptografia.
Sites comerciais, empresas, redes sociais e até governos, podem estar expostos ao Heartbleed.
Segundo o Open SSL, a falha foi encontrada pelo analista do Google, Neel Mehta. Dois analistas do Open SSL, Bodo Moeller e Adam Langley estão trabalhando na correção do bug.
Bruce Schneier ainda afirma que a falha pode ter sido criada de modo acidental.
Ações do Usuário
A falha não atinge apenas sites de empresas e governos. Os usuários podem estar expostos aos hackers com o roubo. Uma recente pesquisa da Symantec aponta que apenas em 2013, 500 milhões de identidades foram roubadas na rede no mundo todo. O Brasil ficou em oitavo lugar na pesquisa.
De acordo com o analista de segurança da Kaspersky, Fabio Assolini, inicialmente o Heartbleed não afeta o usuário doméstico, devido a correção estar inicialmente ligada a servidores e não aos computadores caseiros. No entanto, os usuários devem ficar atentos aos problemas.
Assolini indica que as senhas devem ser trocadas, mas não agora. É necessário aguardar que o sites atualizem atualizem os certificados SSL e revoguem os antigos. "Primeiro os serviços online precisam instalar o patch para corrigir a falha, aí sim é recomendado que o usuário troque as senhas", explica o especialista.
Um site criado pelo consultor italiano Fillipo Valsorda permite testar se um servidor da internet está atualizado para combater a falha do Heartbleed. "Se apenas um site onde o usuário tiver cadastro for 'hackeado' e as senhas exfiltradas, o prejuizo para o usuário será grande", completa Assolini.