Falha séria de segurança desfaz criptografia na web
Uma nova falha de segurança foi descoberta pela empresa Codenomicon. Batizado de “Heartbleed Bug”, o erro permite que um hacker roube conteúdos seguros e as chaves de criptografia que protegem esses dados. Segundo o Business Insider, o bug engana os servidores seguros que encriptam os dados, e faz com que eles mostrem informações não encriptadas.
Os servidores seguros são usados para armazenar informações pessoais, como por exemplo, as chaves de criptografia usadas para transmitir o número do cartão de crédito de uma pessoa quando ela faz uma compra online.
Além de permitir que o criminoso descubra esses códigos e leia dados protegidos, a falha deixa que os hackers armazenem as chaves de criptografia também. Uma vez que ele tem as chaves, pode escapar das verificações de segurança dos navegadores dos usuários.
O bug afeta especificamente a biblioteca de criptografia OpenSSL, a ferramenta mais popular usada para criptografar o tráfego da internet. De acordo com a Codenomicon, qualquer aplicação ou site que rode em OpenSSL pode ser afetado, desde sites comerciais, de empresas, de redes sociais e até de governos.
Para corrigir a falha, as empresas de sistemas operacionais e software precisam adotar uma nova versão da biblioteca OpenSSL, atualizada para impedir este bug. Em seguida, os provedores de serviços e usuários também devem instalar a versão nova.