Categorias: Cibersegurança

No OpenSSL um erro novo e mais perigoso é descoberto

O especialista em segurança de dados Tatsuya Hayashi descobriu um novo erro no OpenSSL que pode ser mais perigoso do que a Heartbleed, encontrada meses atrás e que assustou o mundo da informática. De acordo com o Hayashi, o novo bug abre espaço para hackers terem acesso direto às comunicações de outros usuários. Isso pode facilitar as práticas de espionagem.

Segundo informou o especialista ao jornal inglês “The Guardian”, pessoas com más intenções que estiverem nas mesmas redes que a vítima – especialmente em redes Wi-Fi abertas – podem ter acesso aos sistemas alheios decifrando chaves de encriptação fracas. A consequência é computadores e servidores online sendo atingidos e tendo sua privacidade violada.

Ao forçarem essas chaves, o trabalho do hacker fica mais fácil: ele pode interceptar dados e até mesmo modificar informações que estão sendo trocadas. Todos os sistemas que utilizam o OpenSSL 1.0.1 ou o OpenSSL 1.0.2 beta estão sujeitos aos ataques.

A vulnerabilidade já existe no OpenSSL há algum tempo, conforme explicou Hayashi. Ele disse que ela faz parte de um código presente no sistema desde 1998, o que significa que já são 16 anos de bug sem que ninguém percebesse a falha.

O Heartbleed, erro que resultou na grande falha de segurança que afetou dois terços de toda a web há alguns meses, foi causado por um programador alemão de 31 anos que tentava melhorar o OpenSSL às vésperas do ano novo, de acordo com reportagem do jornal “Daily Dot”.

Segundo o veículo, o programador Robin Seggelmann estava escrevendo o código do OpenSSL quando cometeu um erro em uma das variáveis. O alemão disse ao jornal “Sydney Morning Herald” que estava tentando melhorar a ferramenta de criptografia, corrigindo bugs e adicionando novos recursos.

Mas, segundo especialistas, o novo erro ainda não resultou em nenhum ataque. Porém, é importante manter sempre seu equipamento atualizado, especialmente navegadores e antivírus. 

Posts Recentes

Por que atualizar o Android ajuda a proteger seu celular, mesmo quando nada parece mudar?

Você já adiou uma atualização do Android porque achou que nada mudaria no celular? A…

Nome de usuário no WhatsApp: como o novo @ muda sua forma de se conectar

Você usaria um @ no WhatsApp em vez de compartilhar seu número de telefone? O…

Trocar de Senha Toda Semana Deixa Minha Conta Mais Segura?

Você já ouviu que trocar de senha toda semana é uma forma de deixar suas…

O que acontece quando você aperta ‘Permitir’ em um aplicativo?

Você instala um aplicativo novo, abre pela primeira vez e a tela aparece: “Permitir acesso…

O que revisar no seu celular uma vez por mês ? (e leva 5 minutos)

Você desbloqueia o celular para responder uma mensagem rápida e, sem perceber, passa por vários…

O que acontece com seus dados depois que você fecha um aplicativo?

Você abre um aplicativo para pedir comida, conferir o saldo da conta, conversar com amigos…