Heartbleed

O bug Heartbleed (coração sangrando) é uma séria vulnerabilidade na popular biblioteca de software criptográfico OpenSSL. Essa fraqueza permite o roubo de informação protegida, sob condições normais, através da encriptação SSL/TLS usada para proteger a Internet. SSL/TLS fornece segurança nas comunicações e privacidade através da Internet para aplicações como a web, o e-mail, mensagens instantâneas (IM) e algumas redes virtuais privadas (VPNs).

O bug Heartbleed permite a qualquer um na Internet ler a memória do sistema protegido por versões vulneráveis do software OpenSSL. Isso compromete chaves secretas usadas para identificar  os prestadores de serviços e encriptar o tráfego, os nomes e senhas dos usuários e o conteúdo real. Isso permite que atacantes espionem as comunicações, roube dados diretamente dos serviços e usuários, e os personifique.

Yahoo Mail!, Tumblr e Flickr são algumas das páginas afetadas. Outros gigantes da tecnologia como o Facebook e o Twitter, afirmam estarem livres de qualquer problema, entretanto, é recomendável trocar a senha de todos os sites que tenha acessado na últimas semanas.

Enquanto a versão vulnerável do OpenSSL estiver sendo usada ela poderá ser violada. Uma correção do OpenSSL foi lançada e agora precisa ser implantada. Fornecedores de sistemas operacionais e distribuidores, fornecedores de equipamentos, fornecedores de softwares independentes precisam adotar a correção e notificar seus usuários. Provedores de serviços e usuários precisam instalá-la assim que ficar disponível para o sistema operacional, dispositivos de rede e softwares que usam.

Dúvidas, sugestões ou reclamações? Mande sua mensagem aqui.


Siga o F8 no Twitter e curta a página no Facebook.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Share23
Tweet
Share
+1