Diário 24 Horas

Falha no OpenSSL compromete dados sigilosos de usuarios

Falha no OpenSSL compromete dados sigilosos de usuarios
Diário 24 Horas
Por Diário 24 Horas

Um bug com nome de Heartbleed, foi detectado. A falha se estende a cerca de 2/3 dos serviços da Web que usam o OpenCSSL e permite aos provedores de serviços encriptarem dados em SSL (Secure Sockets Layer) ou TLS (Transport Security Layer), comprometendo os dados dos usuários de internet em escala global.  O software é utilizado por serviços de e-mails, bancos, bate-papo e até redes privadas. Normalmente, sites que usam a solução exibem um cadeado verde no lado esquerdo da barra de url do browser. 

É possível que as informações que você confiou ao website para realizar transações online e serviços em geral, sejam acessadas por terceiros. O cracker pode inclusive decodificar dados obtidos no passado, o que torna ineficaz medidas como mudança de senhas ou apagar o número do cartão de crédito. "Uma vez que o atacante tem acesso às chaves de encriptação do servidor, vale tudo". Diz Jill Scharr, colunista da Tom's Guide.

A descoberta foi feita pelos pesquisadores do laboratório finlandês Codenomicon, eles testaram a falha em suas próprias bibliotecas de dados. Sem deixar nenhum vestígio, tiveram acesso a informações críticas guardadas nos servidores, como senhas, certificados, comunicações, nomes de usuários e documentos de negócios através das chaves de encriptação -- "as jóias da coroa", como definem os especialistas. Só era possível baixar 64 KB de dados em uma invasão, porém não havia limite para a quantidade de acessos.

Já foi disponibilizada uma versão mais recente do OpenSSL, mas deve ser implementada por cada administrador de sistemas. O usuário, por si só, não pode fazer muito: "Se um site não tiver atualizado sua biblioteca Open SSL e mudado os certificados, uma nova senha estará tão comprometida quanto a anterior", afirma Scharr.

Um site publicado pelos pesquisadores da Codenomicon Defensics, explica os detalhes do bug, tirando toda dúvida sobre o assunto. Um serviço para checar os sites usados também foi disponibilizado.

Sites e serviços como o Yahoo!, Flickr, StackOverflow, XDA-Developers, Imgur, WeTransfer e Steam Community, haviam sido afetados pela vulnerabilidade.

Sobre o autor

Diário 24 Horas
Diário 24 HorasEquipe de redação do Portal Diário 24 Horas. @diario24h
Fale com o autor: [email protected]
Conheça nossa redação. Ver equipe.

Escolha do editor

Rede 5G chega a 78 cidades do Brasil. Fonte: Reprodução/YouTube
Rede 5G: Anatel libera ativação do sinal em 78 localidades no Brasil
Além da instabilidade em aplicativos, a internet da Claro também apresenta problemas nesta segunda-feira (4)
Usuários da Claro relatam problemas com a internet hoje; Saiba o que houve
internet

Comentários

O que você achou?
Compartilhe com seus amigos:
Tecnologia
Google Chrome irá fornecer um medidor de consumo para memória RAM. Fonte: Divulgação/Google
Google Chrome: Navegador deve ganhar indicador de uso da memória RAM
Inteligência Artificial é uma das novidades que deve moldar o mercado durante os próximos anos. Fonte: Reprodução/YouTube
O que são e como funcionam as Inteligências Artificiais?
Semana do Consumidor atrai movimentação para o comércio brasileiro. Fonte: Reprodução/YouTube
Conheça 5 dicas essenciais para aproveitar a Semana do Consumidor
Projeto de lei que pode banir o TikTok nos EUA é aprovado. Fonte: Reprodução/YouTube
Tiktok: EUA aprovam projeto de lei que pode definir o destino do aplicativo
Nova ferramenta de controle parental visa melhorar a utilização do aplicativo por menores de idade. Fonte: Divulgação/TikTok
TikTok: Aplicativo anuncia nova ferramenta de segurança parental
Satélites ajudam na obtenção de dados sobre o desmatamento. Fonte:Divulgação/INPE
Brasil e China retomam a parceria para a produção de satélites
Apple paga multa milionária à Rússia. Fonte: Divulgação/Apple
Apple: Empresa é multada e paga mais de 12 milhões de dólares à Rússia
Elon Musk deve criar plataforma concorrente ao ChatGPT. Fonte: Reprodução/YouTube
Elon Musk planeja concorrência ao ChatGPT
Dispositivo foi lançado durante a MWC 2023. Fonte: Divulgação/OnePlus
OnePlus anuncia dispositivo para resfriamento de celulares
Últimas
Davi continua sob os olhares atentos do público. Foto: Reprodução/Globo
Dinâmica da semana no BBB 24 tem prova do líder com novo sabor
Inácia não comparece ao casamento de Ritinha. Foto: Reprodução/Globo
Inácia se recusa a participar do casamento de Ritinha em Renascer
Renée descobre que Érica e Rico estão juntos. Foto: Reprodução/Globo
Renée descobre que Érica e Rico estão juntos em Elas por Elas
Bento faz pedido importante para João Pedro. Foto: Reprodução/Globo
Após muita teimosia, Bento pede para João cuidar de suas terras em Renascer
Tom tenta reconquistar Vênus em Família é Tudo. Foto: Reprodução/Globo
Tom faz de tudo para recuperar o amor de Vênus em Família é Tudo
Lara desconfia da gravidez de Cris. Foto: Reprodução/Globo
Lara será crucial para impedir golpe de Cris em Elas por Elas
Eliana descobre suposta gravidez de Buba em Renascer. Foto: Reprodução/Globo
Eliana cai para trás com suposta gravidez de Buba em Renascer
Ísis descobre que Giovanni e Cris vão se casar. Foto: Reprodução/Globo
Ísis fica perplexa com o casamento de Giovanni e Cris em Elas por Elas
Inácia pede demissão para José Inocêncio. Foto: Reprodução/Globo
Inácia pede demissão para José Inocêncio em Renascer