Equipe do OpenSSL descobre nova falha de “alta gravidade”

Falhas no OpenSSL

Uma equipe das equipes responsáveis pelo sistema descobriu uma nova vulnerabilidade de “alta gravidade” no projeto OpenSSL, que é o método de criptografia mais usado do mundo e está presente em boa parte dos serviços online.

Por motivos de segurança membros do projeto que gerenciam o código aberto estão mantendo a natureza desta vulnerabilidade em segredo e já anunciaram que vão lançar atualizações de segurança para a biblioteca de criptografia nesta quinta-feira (09). De acordo com Mark J. Cox, membro da equipe do OpenSSL:

“as atualizações vão corrigir uma única falha de segurança de alta gravidade”.

Ano passado a mesma OpenSSL foi notícia no mundo todo pela descoberta de uma enorme falha de segurança chamada Heartbleed, que deixou todos os sistemas de informação baseados em SSL (sistemas de bancos, e-mails, servidores, etc) vulneráveis, pois essa falha permitia que hackers, usando métodos simples, roubassem as chaves de encriptação dos servidores vulneráveis. Espera-se que essa falha seja grave mais não chegue perto da anterior, pois de acordo com a classificação do projeto OpenSSL, a nova falha pode ser usada por hackers para uma variedade de propósitos, desde ataques básicos para derrubar sites até a invasão e instalação de malwares nos sistemas afetados.

Opinião do Editor
Infelizmente para nós que utilizamos a rede, não há muita coisa a ser feita, pois esse erro é nível servidor. O que se deve atentar são as notícias divulgadas pelos seus serviços mais usados, e se possível após a falha ser corrigida, realizar backups dos dados críticos que estão na nuvem e troca das senhas usadas.
Sair da versão mobile