A falha recebeu o nome de Heartbleed (sangramento de coração) porque ela ocorre em uma extensão chamada Heartbeat de um programa chamado OpenSSL, o software de criptografia usado pelos sites para proteger as informações trocadas com os usuários.
A cada ataque ao site, o invasor obtém 64kb de informação aleatória. Ele não consegue escolher que tipo informação vai obter. A quantidade de dados parece pequena, mas não existem limites para o número de ataques que podem ser realizados. Isso significa que, gradualmente, novos trechos de informação relevante podem ser obtidos. Os ataques não deixam rastros. Além do nome de usuário e senha, o criminoso consegue roubar as chaves de segurança usadas pelo servidor para se proteger. Essa capacidade pode permitir ao invasor se passar pelo servidor – você pensa que está trocando informações com o Flickr mas está, na verdade, entregando seus dados a um hacker.
segurança na Internet do Instituto Internacional de Ciências da Computação, na Universidade da Califórnia em Berkeley. “Nada que tenha afetado tantos servidores e que tenha sido tão repentino: o atacante consegue roubar informações do servidor sem que ninguém perceba.” De acordo com ele, o mais recomendável é mudar suas senhas com urgência: “Para sites importantes, especialmente de internet banking, o usuário deve trocar suas senhas, e usar uma senha que seja exclusiva para aquele site. Sobretudo se tiver feito login em algum momento dos últimos sete dias”.
O problema é grave, mas não quer dizer que seus dados já estejam à disposição na internet. Quer dizer, apenas, que eles estão vulneráveis e podem ser roubados. Há uma solução para o problema e empresas como o Yahoo já resolveram a vulnerabilidade em seus servidores. Mas há alguns cuidados que o usuário comum pode tomar para diminuir as chances de ser surpreendido. Entenda o que aconteceu e como se proteger:
O que posso fazer para me proteger?
Um hacker que tente se aproveitar dessa vulnerabilidade não consegue escolher em qual tipo de informação mirar. Para ele, é um tiro no escuro – ele pode obter a senha do usuário ou pode conseguir informações com pouca utilidade prática. Por causa disso, são grandes as chances de suas contas estarem seguras. Mesmo assim, o especialista em segurança na Internet Nicholas Weaver recomenda que você mude as senhas de serviços relevantes. Uma outra precaução é começar a utilizar serviços de gerenciamento de senhas: aplicativos online que criam e salvam senhas únicas para cada site em que você se cadastra.
Um hacker que tente se aproveitar dessa vulnerabilidade não consegue escolher em qual tipo de informação mirar. Para ele, é um tiro no escuro – ele pode obter a senha do usuário ou pode conseguir informações com pouca utilidade prática. Por causa disso, são grandes as chances de suas contas estarem seguras. Mesmo assim, o especialista em segurança na Internet Nicholas Weaver recomenda que você mude as senhas de serviços relevantes. Uma outra precaução é começar a utilizar serviços de gerenciamento de senhas: aplicativos online que criam e salvam senhas únicas para cada site em que você se cadastra.
Fonte: Época
0 comentários
Postar um comentário