Faz um mês que o mundo descobriu uma grave falha de segurança chamada Heartbleed, capaz de roubar informações de servidores que utilizam a tecnologia OpenSSL. Mesmo com o forte alerta da comunidade internacional, pelo menos 300 mil servidores continuam vulneráveis e sujeito a falha, número 50% menor do que a quantidade apresentada 30 dias atrás, mas ainda assim, preocupante.
Em um universo de 1,5 milhões de servidores que ainda suportam o recurso “heartbeat” do SSL, exatamente 318.239 mil sistemas ainda estão vulneráveis. Em um número que conta apenas casos confirmados, uma vez que a proteção de um alto número de servidores não permitiu a análise completa.
A vulnerabilidade do software é capaz de afetar o OpenSSL nas versões mais recentes, o problema foi localizado na extensão “Heartbeat”. A brecha permite que hackers possam “pescar” até 64kb de informações de dados hospedados em servidores. O número parece baixo, mas o processo pode ser repetido inúmeras vezes até formar uma informação relevante que pode até mesmo, conceder acesso a todo o tráfego de dados.
A falha que afetou grandes serviços como Yahoo, Bing, Flickr, Steam e Tumblr. As empresas alegam que já atualizaram seus servidores e estão protegidas da falha. Mesmo assim, o conselho ao usuário é de trocar a senha dos seus principais serviços.
Para descobrir se há um aplicativo espião instalado no seu celular, fique atento a alguns…
O WhatsApp é uma das plataformas prediletas dos golpistas. Eles utilizam engenharia social, clonagem de…
Viajar é sinônimo de novas experiências — e fazer pagamentos sem complicações é parte essencial…
Todos os dias, milhões de brasileiros recebem links maliciosos por SMS, e-mail ou redes sociais.…
A cada dia, os golpes digitais evoluem com uso de tecnologia, especialmente da inteligência artificial,…
Pesquisadores da Cybernews identificaram um “megavazamento” contendo mais de 16 bilhões de credenciais (login e senha),…