Categorias: Cibersegurança

Protocolo OpenSSL enfrenta problemas financeiros que podem atingir a segurança dos usuários

No ano passado, uma brecha descoberta por desenvolvedores do Google assustou o mundo. O Heartbleed, como ficou conhecido, afetava o OpenSSL, protocolo de criptografia utilizado em milhões de sites. Este mês, a OpenSSL Software Foundation, organização mantenedora do protocolo, anunciou um grande pacote de atualização que está causando algumas controvérsias.

A OpenSSL Software Foundation disponibilizou o patch na quinta-feira, 19 de março. Os desenvolvedores de sites reclamaram que não tiveram um acesso prévio ao código da atualização. A disponibilização antecipada às atualizações críticas é bastante comum e serve para que os desenvolvedores consigam identificar possíveis erros.

A organização alegou que se disponibilizasse o acesso antecipado a qualquer um poderia comprometer a segurança, já que hackers teriam tempo para descobrir vulnerabilidades mesmo antes de a atualização estar disponível oficialmente. Um dilema enfrentado por quem utiliza biblioteca de códigos open source.

Entretanto, o lançamento do patch revelou um problema ainda maior. A OpenSSL Software Foundation passa por sérios problemas financeiros. A atualização do dia 19 de março só foi possível graças a doações de grandes empresas, ainda por conta do Heartbleed. Outra fonte de receita da organização são os contratos de consultoria.

Com o dinheiro escasso, o pessoal que trabalha para consertar falhas no protocolo também não é o suficiente. Somente agora, com ajuda da Fundação Linux, foram contratados dois programadores full time para cuidarem dos códigos. Ao todo, apenas quatro pessoas são responsáveis pelo principal método de criptografia utilizado na internet.

A segurança do OpenSSL afeta praticamente quase toda a web. Gigantes como Yahoo!, Facebook e Google utilizam a biblioteca de códigos para garantir que os dados dos usuários não sejam roubados por criminosos virtuais. Na medida em que menos investimentos são feitos para a manutenção do protocolo, brechas podem ser descobertas e colocar em dúvida a sua eficácia.

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

2 anos atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…

2 anos atrás