Heartbleed: Saiba o que é esta vulnerabilidade e como o afecta!

O mundo da segurança da Internet foi abalado ontem com a descoberta de uma vulnerabilidade grave no OpenSSL, o Heartbleed, que permite que qualquer atacante consiga descobrir informações que deveriam estar seguras e não acessíveis.

Mas apesar da importância deste problema e do seu impacto, poucos podem ter tomado real consciência do que realmente significa para os utilizadores da Internet e para os sites que a compõem.

Para o utilizador comum o Heartbleed pode não ter a importância e o impacto que teve para a comunidade e para os gestores de sistemas espalhado pela Internet.

Esta é uma falha muito grave e que se devidamente explorada pode levar a que muita informação seja transmitida para os atacantes, revelando desde passwords a chaves de cifra, dando depois acesso em claro à informação que foi transmitida entre o servidor e os seus clientes, de forma cifrada.

A sua aplicação e execução é relativamente simples de fazer e os servidores afectados, tipicamente os que têm ainda instalada uma das versões do OpenSSL com problemas, podem nem se aperceber que estão a disponibilizar informação de forma indevida e que nem deveria ser propagada.

Este bug existe já há 2 anos e até agora não se conhece ainda o impacto que está a ter, sendo apenas conhecido que muitos dos principais sites da Internet estiveram expostos durante muito tempo.

Mas para que o utilizador comum tenha noção deste problema e do seu impacto, Zulfikar Ramzan, CTO da empresa Elastica especializada em segurança da Cloud, criou um vídeo que de forma muito simples e prática explica a forma como este bug acontece e quais as implicações de segurança que acarreta.

Como podem ver no vídeo apresentado, este é um problema grave e que afecta provavelmente muitos sites da Internet, não apenas de grandes empresas mas também de sites menores.

A solução é simples e passa pela actualização do SSL para uma versão que não tenha este bug, nomeadamente a 10.0.1f.

Este é apenas mais um bug de segurança associado às comunicações seguras. Depois da Apple no inicio deste ano, tanto no iOS como no OSX, muitos mais surgiram com outros sistemas a serem afectados.

Recordamos que devem realizar imediatamente a actualização dos vossos servidores para uma versão não afectada pelo bug, sob pena de estarem expostos ao problema.

Se ficaram interessados sobre o Heartbleed e querem saber mais sobre este problema que afecta a maioria da Internet, podem fazê-lo no site criado para a sua divulgação.

 Fonte: Pplware

• Sobre
• Últimos Posts

Siga me

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão.Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.

Siga me

Últimos posts por Ricardo Galossi (exibir todos)

• Metasploit Framework de cabo a rabo – Parte 6 - 4 de junho de 2018
• Metasploit Framework de cabo a rabo – Parte 5 - 28 de maio de 2018
• CEH – Scanning Networks – Parte 2 - 24 de maio de 2018