quarta-feira, 9 de abril de 2014
O bug é gravíssimo e afeta a forma como efetuamos uma ligação segura e encriptada a partir do nosso browser com o servidor. Sem uma correção, qualquer um pode espiar estas comunicações.
O bug Heartbleed foi descoberto na biblioteca de software criptográfico OpenSSL, usada para encriptar e segurar as comunicações entre browsers e servidores. É uma falha grave de segurança que permite que qualquer um com os conhecimentos necessários possa roubar informações dos servidores afetados pelo bug. E são muitos, dado que dois em cada três recorrem a este software para encriptar dados.
A equipa que fez a descoberta diz que o bug permite não só aceder a informação privada como também saber as chaves usadas para identificar o prestador de serviço. Esta é talvez a parte mais assustadora, dado que tal significa que um hacker pode, em teoria, usar estas chaves para se fazer passar pela entidade legítima sem que o utilizador se aperceba do problema.
A equipa diz que efetuou um ataque externo aos seus próprios serviços, tal como fariam se fossem um hacker. O ataque não deixou qualquer vestígio, pelo que não há forma de saber quem está a ser atacado.
Já existe uma correção para a falha de segurança, mas agora é preciso esperar que os vários afetados a implementem. A Yahoo uma das maiores empresas afetadas, diz que já implementou a correção na maioria dos seus sites.
Apesar de ter sido descoberto só agora, este é um bug que existe há pelo menos dois anos. Foi introduzido no OpenSSL em dezembro de 2011.
Mais do que provavelmente você já ouviu falar sobre o surgimento de uma novaameaça digital. Chamado Heartbleed , e é sobre uma vulnerabilidade no OpenSSL, que é o sistema de criptografia usando sites como o Yahoo para impedir que outros vejam suas senhas. Ele funciona.
O que é eo que é Heartbleed OpenSSL?
OpenSSL é a versão open source de SSL, uma biblioteca de software usado para criptografar as comunicações entre o seu browser eo servidor onde você está usando o serviço está hospedado.É, em suma, um dos muitos sistemas que as empresas utilizam para esconder os nossos olhos a partir de dados externos.
Heartbleed é o apelido de uma vulnerabilidade conhecida como CVE-2014-0160 afetando 10.1 e 10.1f versões do OpenSSL. Como muitos notaram os especialistas em segurança, um hacker pode desenvolver um código de exploração que quebra e rouba informações do usuário.
Especialistas não concordam com o que os dados exato está em risco, mas parece incluir endereços de email, senhas e até números de contas bancárias. Makers OpenSSL já lançou um patch que corrige a vulnerabilidade, mas ainda há serviços que não possam ser aplicados.
Quais os serviços que isso afeta?
Heartbleed não é um problema universal, mas bastante difundido. Ela afeta apenas oslocais que usaram essas versões do OpenSSL.De acordo com a Netcraft , isso significa que 66% das páginas ativas de internet .
Os serviços foram afetados em algum momento encontrar algumas bastante populares como o Yahoo Mail, serviços de fotografia Flickr e 500px, a página do XDA Developers, Imgur, site de namoro OkCupid, ou vídeos como sites pornográficos RedTube.
Serviços básicos, como o Google, Facebook, YouTube, Amazon, ou Wordpress não são afetados porque não usar OpenSSL, ou usar uma versão que é com certeza. Aqui pode consultar a lista completa de domínios conhecidos que tenham sido expostos a algum ponto. Alguns deles são agora novamente seguro, mas é difícil determinar o ponto da fuga de informação em cada caso.Diz-se que centenas de senhas de Yahoo estão ameaçadas de extinção, mas ainda não existem dados precisos.
O que posso fazer?
Infelizmente, os usuários não podem fazer muita coisa. A diferença tem que ser corrigido em cada servidor de páginas da web em si, e alterar a senha, por exemplo, a nossa conta do Yahoo não ajuda se a diferença ainda está lá.
A única ação razoável é verificar o uso de serviços que foram afetados, e tente não usá-los até que corrigir o bug. Cada casa técnicos estão trabalhando para determinar a extensão do dano (se houver), e comunicados à imprensa emitidos provavelmente avisando ao usuário se deseja ou não alterar a senha. Yahoo, por exemplo, e-mails enviados e sobre seus usuários. Outra opção recomendada é alterar as senhas de todos os serviços on-line que você usa.
No link abaixo você tem todas as informações oficiais sobre Heartbleed, incluindo numerosos detalhes técnicos específicos sobre o seu funcionamento. [Via Heartbleed ]
Motorola 
Samsung Galaxy S5
Sony Zperia Z3
