Outra grande falha ainda vai surgir, dizem responsáveis pela descoberta do HeartBleed
Utilizado pela maior parte dos sites do mundo, o software OpenSSL possuía uma falha que permitia acesso completo a servidores, possibilitando o vazamento de informações. É impressionante, mas […]
Utilizado pela maior parte dos sites do mundo, o software OpenSSL possuía uma falha que permitia acesso completo a servidores, possibilitando o vazamento de informações. É impressionante, mas o “Heartbleed” levou dois anos para ser descoberto, fato que ajuda a comprovar que o mundo não está livre de grandes falhas em linguagens já consolidadas.
Os responsáveis pela descoberta da falha afirmam que a brecha só pode ser a primeira capaz de causar grandes problemas à segurança digital. “"Existem outras vulnerabilidades. É preciso lembrar que vulnerabilidades são erros em códigos, e códigos são softwares desenhados por humanos", afirmou Bob Booth, da empresa Codenomicon ao G1.
O Heartbleed afetou dois terços dos sites seguros da internet e muitas outras linguagens são utilizadas tanto como o OpenSSL na formatação de sites ou na proteção de dados. A falha descoberta explorava o “heartbeet” (batida do coração), um protocolo de comunicação entre servidores para trocar informação de modo criptográfico.
Assim, hackers poderiam aproveitar a brecha nesta troca para enviar mensagens falsas e ter um bloco pequeno de informações sigilosas capazes de abrir caminho para todo o servidor. O alerta foi ligado entre empresas e usuários, o cuidado com a proteção de dados pessoais ganha novos capítulos e grandes debates.