Foto: Reprodução/Fox-IT.
Especialistas em segurança informática advertiram nessa terça (9) sobre um "bug" descoberto recentemente em programas de criptografia de informação na Internet, uma brecha que pode ser explorada pelos hackers. Chamado "Heartbleed" e encontrado no software de criptografia OpenSSL, o "bug" permite aos que atacam o programa obter as senhas e outras informações da memória dos computadores, advertem especialistas do grupo de defesa cibernética Fox-IT.
OpenSSL é usado para proteger senhas, números de cartões de crédito e outros dados transmitidos pela Internet.
"Não há limites para o número de ataques que podem ser realizados", adverte Fox-IT em um blog, no qual detalha os passos necessários para que as empresas neutralizem o risco. Os alvos incluem códigos de fonte, passwords e "keys", os quais podem ser usados para simular sites, ou desbloquear informação codificada.
Serviços bastante populares como o Yahoo Mail e Tumblr podem ter sido afetados, pois usam o OpenSSL. O Google divulgou ontem que todos os seus sites estão seguros.
Segundo o Electronic Frontier Foundation, citado pela Gizmodo, o suporte ao FPS (sigla em inglês para "sigilo persistente perfeito") pode ser uma saída simples e prática contra o bug. No entanto, a maioria dos servidores hoje não oferece suporte ao FPS.
O site Qualys SSL Labs oferece uma importante ferramenta para saber se um site está ou não vulnerável ao HeartBleed. Tente também o Fillippo. /[Com AFP, BBC, Gizmodo e UOL]
