Falha de segurança muito grave na encriptação de dados

227

Os utilizadores de internet na generalidade, quer sejam membros de redes sociais ou simples utilizadores de emails da Microsoft, Google, Yahoo ou outros, estão a ser avisados para alterarem as respetivas passwords e dados de acesso às diversas plataformas, depois de ter sido descoberta a falha “Heartbleed”, um bug, no software de encriptação do OpenSSL.

Esta vulnerabilidade no OpenSSL, uma falha de segurança muito grave naquele que é um dos softwares de encriptação mais utilizados, que foi descoberta por especialistas em segurança informática da Google e divulgada por estes dias sob a designação de “Heartbleed”, permite que um atacante aceda até 64KB de memória de dados de um utilizador ou servidor.

Esta falha pode expor dados sensíveis, existentes em ficheiros online, de empresa, de acesso bancário, senhas e nomes de utilizador ou outros, dados encriptados pelo software de segurança OpenSSL, utilizado na maioria dos servidores Web.

O clima de insegurança que se instalou na rede, com a divulgação da vulnerabilidade “Heartbleed” quando se teve conhecimento da sua existência desde 2011, está a levar todos os especialistas e empresas de segurança informática, a tapar o buraco, com carater imediato, cerrando fileiras, não vá o “diabo” tê-las tecido, se já não as teceu.

Entretanto como se desconhece, se, como e onde, é que a vulnerabilidade “Heartbleed”, possa ter sido aproveitada por cibercriminosos nos dois anos em que existiu o Bug, uma vez que não deixa registos, todos os especialistas em segurança, continuam alerta e a alertar os utilizadores desde os de “alta segurança” até aos mais singulares.

Partilhe:



Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*


CAPTCHA Image

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.

O site 'ipressJournal' utiliza cookies para melhorar a experiência de navegação do visitante. LER MAIS

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close