Pouco tempo depois de descobrimos o Heartbleed, outra vulnerabilidade foi encontrada no OpenSSL. E, apesar de já haver uma correção, a falha existe há pelo menos dez anos e é difícil determinar os danos que foram causados. Em junho a falha foi divulgada e a vulnerabilidade CCS Injection ainda apresenta perigo na rede e assusta! Cerca de 37% dos servidores dos sites mais populares estão em risco.
O monitoramento foi feito em 45 mil sites ranqueados pelo Alexa, que pesquisa, avalia e divulga os tráfegos de páginas na internet. São 17 mil sites vulneráveis. Do total, somente cinco mil foram considerados protegidos.
O bug permite que hackers que estão numa determinada rede capturem dados criptografados durante a troca de informações entre internauta e site. Neste momento, o hacker pode descriptografar os dados ao forçar servidores a usarem chaves de criptografias fracas.
Mas não é tão simples sequestrar as informações. Especialistas afirmam que é preciso que uma série de fatores aconteça para que a falha seja explorada. Os sites que não estão com seus sistemas atualizados, especialmente os de antivírus, são os mais expostos. Se o cliente também não estiver com seus softwares atualizados, essa chance aumenta ainda mais. Além disso, é preciso que o hacker esteja na mesma rede que a vítima. Um wi-fi público é a praça ideal para explorar o erro.
Por isso, é fundamental que você mantenha seu computador seguro, atualizando programas e instalando antivírus confiável. Evite também fazer transações ou compras em internet pública. Lembre-se que as falhas só são exploradas porque as vítimas dão brechas.
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…
Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…