rp_open-ssl_2014-06-11.jpg

No OpenSSL um erro novo e mais perigoso é descoberto

Mais perigos que o Heartbleed, novo erro do OpenSSL abre espaço para hackers acessarem informações de usuários.

O especialista em segurança de dados Tatsuya Hayashi descobriu um novo erro no OpenSSL que pode ser mais perigoso do que a Heartbleed, encontrada meses atrás e que assustou o mundo da informática. De acordo com o Hayashi, o novo bug abre espaço para hackers terem acesso direto às comunicações de outros usuários. Isso pode facilitar as práticas de espionagem.

Segundo informou o especialista ao jornal inglês “The Guardian”, pessoas com más intenções que estiverem nas mesmas redes que a vítima – especialmente em redes Wi-Fi abertas – podem ter acesso aos sistemas alheios decifrando chaves de encriptação fracas. A consequência é computadores e servidores online sendo atingidos e tendo sua privacidade violada.

Nova vulnerabilidade descoberta no OpenSSL

Ao forçarem essas chaves, o trabalho do hacker fica mais fácil: ele pode interceptar dados e até mesmo modificar informações que estão sendo trocadas. Todos os sistemas que utilizam o OpenSSL 1.0.1 ou o OpenSSL 1.0.2 beta estão sujeitos aos ataques.

A vulnerabilidade já existe no OpenSSL há algum tempo, conforme explicou Hayashi. Ele disse que ela faz parte de um código presente no sistema desde 1998, o que significa que já são 16 anos de bug sem que ninguém percebesse a falha.

O Heartbleed, erro que resultou na grande falha de segurança que afetou dois terços de toda a web há alguns meses, foi causado por um programador alemão de 31 anos que tentava melhorar o OpenSSL às vésperas do ano novo, de acordo com reportagem do jornal “Daily Dot”.

Segundo o veículo, o programador Robin Seggelmann estava escrevendo o código do OpenSSL quando cometeu um erro em uma das variáveis. O alemão disse ao jornal “Sydney Morning Herald” que estava tentando melhorar a ferramenta de criptografia, corrigindo bugs e adicionando novos recursos.

Mas, segundo especialistas, o novo erro ainda não resultou em nenhum ataque. Porém, é importante manter sempre seu equipamento atualizado, especialmente navegadores e antivírus