O Heartbleed é uma vulnerabilidade critica na biblioteca de criptografia OpenSSL, a falha encontrada permite o acesso a uma parte da memoria ram, possibilitando, dessa forma, o acesso as chaves de acesso e consequentemente a diversas informações.
O OpenSSL é uma variação em código aberto do SSL. Você pode saber mais sobre SSL clicando aqui. O Open é uma biblioteca altamente utilizada na web para a comunicação segura de dados, muita utilizada em mensageiros e aplicações web.
O problema foi encontrado por um grupo de pesquisadores do Google, nesse ano de 2014, é sabido que o erro estava presente desde 2012. Diversas empresas como Amazon, Facebook, Twitter, Yahoo e etc, entraram na corrida para disponibilizar uma solução para a falha.
Em pouco tempo uma correção foi lançada, restando as prestadoras de serviços atualizarem sua versão para evitar ataques. Uma campanha de marketing foi iniciada para explicar os danos relacionados a falha e assim agilizar o processo de atualização. Segue um vídeo da campanha aqui no Brasil, o link para o site da campanha se encontra nas referencias.
O problema foi encontrado por um grupo de pesquisadores do Google, nesse ano de 2014, é sabido que o erro estava presente desde 2012. Diversas empresas como Amazon, Facebook, Twitter, Yahoo e etc, entraram na corrida para disponibilizar uma solução para a falha.
Em pouco tempo uma correção foi lançada, restando as prestadoras de serviços atualizarem sua versão para evitar ataques. Uma campanha de marketing foi iniciada para explicar os danos relacionados a falha e assim agilizar o processo de atualização. Segue um vídeo da campanha aqui no Brasil, o link para o site da campanha se encontra nas referencias.
Pela gravidade da ocorrência, uma campanha tornou-se realmente necessária. O OpenSSL está presente na vida de milhões de usuários, que na maioria das vezes utilizam o canal de criptografia para realizar transações comerciais. Uma vulnerabilidade que poderia expor cartões de créditos, senhas bancarias e dados pessoais.
Referencias:
- http://www1.folha.uol.com.br/tec/2014/04/1438015-especialistas-encontram-falha-de-seguranca-que-compromete-multiplos-servicos-de-internet.shtml
- http://www.heartbleed.com.br/
- http://idgnow.com.br/blog/circuito/2014/04/15/heartbleed-tudo-o-que-voce-precisa-saber-sobre-a-falha-no-openssl/
Nenhum comentário:
Postar um comentário