Heartbleed OpenSSL – a falha do momento

Heartbleed OpenSSL - a falha do momento

Heartbleed é uma vulnerabilidade no popular software OpenSSL. A falha permite roubar informação protegida pela encriptação SSL/TLS. Este protocolo fornece a segurança e a privacidade de comunicação através da Internet para aplicações como web, email, mensagens instantâneas e algumas VPNs.

Mas o que está em causa?
O bug Heartbleed permite a qualquer utilizador na Internet ler a memória nos sistemas protegidos com as versões vulneráveis do OpenSSL. Desta forma é possível comprometer as chaves que identificam serviços e encriptam o trafego, nomes e palavras passes dos utilizadores, etc. Utilizadores maliciosos podem lançar ataques na comunicações, roubar informação directamente dos serviços e utilizadores.

Como resolver?
Basta actualizar a versão do OpenSSL e seguir as instruções dos vendorshttps://www.openssl.org

Para obter mais informação consultar o site – http://heartbleed.com/ e também recomendo a leitura em português da SysValue – http://www.sysvalue.com/vulnerabilidade-critica-em-implementacoes-ssltls-vulnerabilidade-heartbleed/. Se quiserem podem verificar online se estão vulneráveis aqui – http://filippo.io/Heartbleed/

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Que tal participar com o seu comentário?