Heartbleed é uma vulnerabilidade no popular software OpenSSL. A falha permite roubar informação protegida pela encriptação SSL/TLS. Este protocolo fornece a segurança e a privacidade de comunicação através da Internet para aplicações como web, email, mensagens instantâneas e algumas VPNs.
Mas o que está em causa?
O bug Heartbleed permite a qualquer utilizador na Internet ler a memória nos sistemas protegidos com as versões vulneráveis do OpenSSL. Desta forma é possível comprometer as chaves que identificam serviços e encriptam o trafego, nomes e palavras passes dos utilizadores, etc. Utilizadores maliciosos podem lançar ataques na comunicações, roubar informação directamente dos serviços e utilizadores.
Como resolver?
Basta actualizar a versão do OpenSSL e seguir as instruções dos vendors - https://www.openssl.org
Para obter mais informação consultar o site - http://heartbleed.com/ e também recomendo a leitura em português da SysValue - http://www.sysvalue.com/vulnerabilidade-critica-em-implementacoes-ssltls-vulnerabilidade-heartbleed/. Se quiserem podem verificar online se estão vulneráveis aqui - http://filippo.io/Heartbleed/
