Heartbleed: tire suas dúvidas sobre a falha de segurança da internet

 

 

Brecha afeta protocolo OpenSSL, usado em boa parte dos sites da internet

A falha de segurança Heartbleed, que afetou muitos sites da internet nos últimos dois anos, começou a ser corrigida nas últimas horas. Veja a seguir mais detalhes sobre a falha e saiba como proceder.


O que é o Heartbleed?
O Heartbleed é uma falha de segurança no protocolo OpenSSL, usado para em boa parte dos sites da internet. A brecha surgiu em uma atualização do OpenSSL de março de 2012, mas durante dois anos foi desconhecida. A falha foi descoberta apenas nessa semana, por pesquisadores do Google e da empresa de segurança Codenomicon.
Em tese, o Heartbleed permite que hackers possam acessar dados transmitidos pouco antes e durante o momento da invasão. Entre esses dados podem estar login e senha de usuários que estiverem usando o serviço atacado durante a ação dos hackers. Mas outras tecnologias usadas na comunicação de dados podem impedir o acesso aos dados. Tudo depende dos sistemas usados nos servidores e de sua configuração.
É importante ressaltar que a falha só permite acesso a dados transmitidos poucos momentos antes ou durante a invasão dos hackers. Não é possível acessar dados armazenados, mas que não estejam sendo usados no momento da ação de hackers.
A boa notícia é que a correção tem sido rápida, o pesquisador Robert Graham, da empresa de segurança Errata, usou uma ferramenta de varredura em mais de 28 milhões de servidores para verificar se eles tinham a brecha Heartbleed. Segundo Graham, apenas 600 mil ainda eram vulneráveis, o que sugere que a correção do OpenSSL está sendo feita rapidamente.
Antes de divulgar a brecha, os pesquisadores entraram em contato com o grupo que desenvolve o OpenSSL. Assim, uma correção para o problema foi preparada antes da divulgação da falha. Isso permitiu que a brecha fosse corrigida mais rapidamente.
O que posso fazer?
Como a falha ocorreu nos servidores das empresas de internet, não há muito o que o internauta possa fazer. Especialistas aconselham os internautas a mudarem senhas, mas para que essa medida funcione é necessário saber se as empresas que prestam os serviços já atualizaram seus sistemas e corrigiram a falha. Após se certificar que a falha foi corrigida pelo provedor do serviço, trocar a senha é uma boa medida de segurança. Grandes empresas, como Google, Amazon e Facebook, já corrigiram a falha.