Faz um mês que o mundo descobriu uma grave falha de segurança chamada Heartbleed, capaz de roubar informações de servidores que utilizam a tecnologia OpenSSL. Mesmo com o forte alerta da comunidade internacional, pelo menos 300 mil servidores continuam vulneráveis e sujeito a falha, número 50% menor do que a quantidade apresentada 30 dias atrás, mas ainda assim, preocupante.
Em um universo de 1,5 milhões de servidores que ainda suportam o recurso “heartbeat” do SSL, exatamente 318.239 mil sistemas ainda estão vulneráveis. Em um número que conta apenas casos confirmados, uma vez que a proteção de um alto número de servidores não permitiu a análise completa.
A vulnerabilidade do software é capaz de afetar o OpenSSL nas versões mais recentes, o problema foi localizado na extensão “Heartbeat”. A brecha permite que hackers possam “pescar” até 64kb de informações de dados hospedados em servidores. O número parece baixo, mas o processo pode ser repetido inúmeras vezes até formar uma informação relevante que pode até mesmo, conceder acesso a todo o tráfego de dados.
A falha que afetou grandes serviços como Yahoo, Bing, Flickr, Steam e Tumblr. As empresas alegam que já atualizaram seus servidores e estão protegidas da falha. Mesmo assim, o conselho ao usuário é de trocar a senha dos seus principais serviços.
Bastaram 10 alertas indevidos para mostrar como uma senha vazada pode deixar de ser um…
Um vazamento de senhas com proporções gigantescas acendeu um alerta global de segurança: pesquisadores da…
Você está no bar, o jogo começou e a mesa tem um QR Code para…
Antes de continuar lendo, imagine a seguinte cena: chega uma mensagem avisando que sua conta…
Você está em um aeroporto e precisa acessar o aplicativo do banco. Qual opção escolheria:…
Clientes do Nubank foram surpreendidos na sexta-feira, 12 de junho, por uma mensagem informando uma…