rp_heartbleed-bug-senha_2014-04-16.jpg

Outra grande falha ainda vai surgir, dizem responsáveis pela descoberta do HeartBleed

Utilizado pela maior parte dos sites do mundo, o software OpenSSL possuía uma falha que permitia acesso completo a servidores, possibilitando o vazamento de informações.  É impressionante, mas […]

Utilizado pela maior parte dos sites do mundo, o software OpenSSL possuía uma falha que permitia acesso completo a servidores, possibilitando o vazamento de informações.  É impressionante, mas o “Heartbleed” levou dois anos para ser descoberto, fato que ajuda a comprovar que o mundo não está livre de grandes falhas em linguagens já consolidadas.

Os responsáveis pela descoberta da falha afirmam que a brecha só pode ser a primeira capaz de causar grandes problemas à segurança digital. “"Existem outras vulnerabilidades. É preciso lembrar que vulnerabilidades são erros em códigos, e códigos são softwares desenhados por humanos", afirmou Bob Booth, da empresa Codenomicon ao G1.

O Heartbleed afetou dois terços dos sites seguros da internet e muitas outras linguagens são utilizadas tanto como o OpenSSL na formatação de sites ou na proteção de dados.  A falha descoberta explorava o “heartbeet” (batida do coração), um protocolo de comunicação entre servidores para trocar informação de modo criptográfico.

Assim, hackers poderiam aproveitar a brecha nesta troca para enviar mensagens falsas e ter um bloco pequeno de informações sigilosas capazes de abrir caminho para todo o servidor.  O alerta foi ligado entre empresas e usuários, o cuidado com a proteção de dados pessoais ganha novos capítulos e grandes debates.