Uma falha de segurança em uma das
tecnologias de criptografia mais usadas na web, o OpenSSL, está deixando
diversas empresas de internet bastante preocupadas.
O bug apelidado de
Heartbleed torna vulneráveis a roubo, por hackers, dados armazenados em vários
dos mais importantes sites do mundo. A principal recomendação das companhias é
que os usuários troquem as senhas de acesso.
Descoberta por pesquisadores da
Google e da pequena firma de segurança Codenomicon, a falha fez com o
Departamento de Segurança Nacional dos Estados Unidos pedisse às empresas que
checassem seus servidores em busca de versões vulneráveis do software OpenSSL, que é usado em dois terços
de todos os servidores de internet. Na tarde de ontem, especialistas alertaram,
porém, que há pouco que os internautas possam fazer para se protegerem enquanto
os sites vulneráveis tomem medidas para garantir a segurança das comunicações.
A Codenomicon observou que, mesmo
que o site já não esteja vulnerável, é possível que as senhas dos usuários
tenham sido coletadas anteriormente pelos hackers, pois a falha acontece há
cerca de dois anos. Nesse caso, o melhor a fazer é trocar as senhas, recomendou
a companhia. Mesmo assim, a alteração não servirá de nada se o site não
atualizar seus servidores.
O Heartbleed afeta softwares de
servidores que hospedam websites. Ele não é usado em computadores pessoais ou
dispositivos móveis, então, mesmo que o bug exponha senhas e outros dados
acessados nesses aparelhos a hackers, é necessário que seja consertado pelos
operadores do site.
O especialista em segurança da
informação Bruce Schneier, um dos mais influentes do mundo, classificou a
situação de “catastrófica”. “Essa é a palavra certa. Em uma escala de 1 a 10,
estamos em 11”, escreveu no site dele. Representantes do Google, do Yahoo e do
Facebook informaram que usam o OpenSSL e que já tomaram medidas para mitigar
quaisquer impactos para os usuários.
Correio Braziliense
Nenhum comentário:
Postar um comentário