Utilizado pela maior parte dos sites do mundo, o software OpenSSL possuía uma falha que permitia acesso completo a servidores, possibilitando o vazamento de informações. É impressionante, mas o “Heartbleed” levou dois anos para ser descoberto, fato que ajuda a comprovar que o mundo não está livre de grandes falhas em linguagens já consolidadas.
Os responsáveis pela descoberta da falha afirmam que a brecha só pode ser a primeira capaz de causar grandes problemas à segurança digital. “"Existem outras vulnerabilidades. É preciso lembrar que vulnerabilidades são erros em códigos, e códigos são softwares desenhados por humanos", afirmou Bob Booth, da empresa Codenomicon ao G1.
O Heartbleed afetou dois terços dos sites seguros da internet e muitas outras linguagens são utilizadas tanto como o OpenSSL na formatação de sites ou na proteção de dados. A falha descoberta explorava o “heartbeet” (batida do coração), um protocolo de comunicação entre servidores para trocar informação de modo criptográfico.
Assim, hackers poderiam aproveitar a brecha nesta troca para enviar mensagens falsas e ter um bloco pequeno de informações sigilosas capazes de abrir caminho para todo o servidor. O alerta foi ligado entre empresas e usuários, o cuidado com a proteção de dados pessoais ganha novos capítulos e grandes debates.
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…
Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…