O especialista em segurança de dados Tatsuya Hayashi descobriu um novo erro no OpenSSL que pode ser mais perigoso do que a Heartbleed, encontrada meses atrás e que assustou o mundo da informática. De acordo com o Hayashi, o novo bug abre espaço para hackers terem acesso direto às comunicações de outros usuários. Isso pode facilitar as práticas de espionagem.
Segundo informou o especialista ao jornal inglês “The Guardian”, pessoas com más intenções que estiverem nas mesmas redes que a vítima – especialmente em redes Wi-Fi abertas – podem ter acesso aos sistemas alheios decifrando chaves de encriptação fracas. A consequência é computadores e servidores online sendo atingidos e tendo sua privacidade violada.
Ao forçarem essas chaves, o trabalho do hacker fica mais fácil: ele pode interceptar dados e até mesmo modificar informações que estão sendo trocadas. Todos os sistemas que utilizam o OpenSSL 1.0.1 ou o OpenSSL 1.0.2 beta estão sujeitos aos ataques.
A vulnerabilidade já existe no OpenSSL há algum tempo, conforme explicou Hayashi. Ele disse que ela faz parte de um código presente no sistema desde 1998, o que significa que já são 16 anos de bug sem que ninguém percebesse a falha.
O Heartbleed, erro que resultou na grande falha de segurança que afetou dois terços de toda a web há alguns meses, foi causado por um programador alemão de 31 anos que tentava melhorar o OpenSSL às vésperas do ano novo, de acordo com reportagem do jornal “Daily Dot”.
Segundo o veículo, o programador Robin Seggelmann estava escrevendo o código do OpenSSL quando cometeu um erro em uma das variáveis. O alemão disse ao jornal “Sydney Morning Herald” que estava tentando melhorar a ferramenta de criptografia, corrigindo bugs e adicionando novos recursos.
Mas, segundo especialistas, o novo erro ainda não resultou em nenhum ataque. Porém, é importante manter sempre seu equipamento atualizado, especialmente navegadores e antivírus.
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…
Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…