OpenSSL Heartbleed Bug deixa mundo da internet em risco
Fechar Login
BAIXE JOGOS E PROGRAMAS GRÁTIS
Publicidade

OpenSSL Heartbleed Bug deixa mundo da internet em risco

Um grande pedaço da Internet é quebrado no momento . OpenSSL, usado por uma série de empresas e serviços para criptografar seus dados, continha uma falha de dois anos que, se explorada, permitia as partes externas para extrair dados de memória de trabalho de um servidor em 64 pedaços kilobytes.

Publicidade

Isso não é muito, mas foi um muito repetitivo explorar, o que significa que os partidos nefastos poderia bater uma e outra vez o botão 64 kilobyte. Eventualmente, presumivelmente, você teria o bilhete dourado: chaves de criptografia privadas. Com isso, você pode descriptografar os dados protegidos, sensíveis, e ninguém seria o mais sábio.

OpenSSL Heartbleed Bug deixa mundo da internet em risco

Aqui está o porquê isso é ainda pior do que você pensava: Mesmo se você consertar OpenSSL, você não sabe se os servidores foram previamente comprometido. Você pode jogar fora as chaves antigas e gerar novos, mas que só protege-lo avançar.

Nicholas Weaver, um pesquisador de segurança, disse o seguinte : “Eu aposto que haverá um monte de servidores vulneráveis ​​por ano a partir de agora. Isso não vai ser consertado. “É raro que as coisas são tão ruins quanto as pessoas dizem que são. Este é um desses momentos.

Outra ressalva: Se você fosse armazenar até piscinas de tráfego criptografado, e, em seguida, conseguiu extrair a chave para que os dados através do bug Heartbleed, todo o tráfego que se tornaria passado explorável. Para citar  Mathias Bynens, um outro tipo de segurança: “. ಠ _ ಠ” Bynens também aponta que os dados criptografados usando Perfect Forward Secrecy não estaria em risco, o que é um conforto para algumas.

Quem tem a capacidade de coletar e armazenar tais informações? A NSA, por exemplo. A organização tornou-se notório por tocar os cabos principais da Internet e até mesmo espionar corporativa tráfego intra-datacenter. Incluindo, você deve se lembrar, datacenters Yahoo na Europa . Yahoo é uma das partes que estavam em risco de o explorar. Você faz a matemática. O Yahoo anunciou recentemente que tem reforçado a criptografia em e entre seus datacenters.

Em um comunicado enviado por email, o Yahoo disse TechCrunch o seguinte:

A vulnerabilidade, chamada Heartbleed, foi recentemente identificado impactando

muitas plataformas que usam OpenSSL, incluindo o nosso. Assim que se tornou

ciente do problema, que começou a trabalhar para corrigi-lo. Nossa equipe tem sucesso

fez as correções necessárias através das principais propriedades do Yahoo (Yahoo

Homepage, Yahoo Search, Yahoo Mail, Yahoo Finance, Yahoo Sports, Yahoo

Food, Yahoo Tech, Flickr e Tumblr) e estamos trabalhando para implementar a

correção em todo o resto dos nossos sites agora. Nós ¹ re focada em fornecer

a experiência mais segura possível para os nossos usuários no mundo inteiro e estão

trabalhando continuamente para proteger os nossos dados de usuários.

Esta não é a única encriptação derrocada recente. A NSA pago um bom dinheiro para RSA para adotar um gerador de números aleatórios que era explorável. Essa coisa é séria. Se a NSA não vai parar sua coleção em massa de dados, juntamente com os órgãos similares de outros países, é importante que as obras de criptografia.

Quando isso não acontece, ninguém tem privacidade.

Atualização: A Microsoft forneceu TechCrunch com a seguinte declaração: “Estamos seguindo relatos de um problema biblioteca OpenSSL. Se determinarmos há um impacto para os nossos dispositivos e serviços, vamos tomar as medidas necessárias para proteger os nossos clientes. Fonte: phonearena.com

Talvez você esteja procurando
Categoria: Notícias
×

Deixe seu comentário

baixakis-app