imagem


Uma nova falha de segurança foi descoberta pela empresa Codenomicon. Batizado de "Heartbleed Bug", o erro permite que um hacker roube conteúdos seguros e as chaves de criptografia que protegem esses dados. Segundo o Business Insider, o bug engana os servidores seguros que encriptam os dados, e faz com que eles mostrem informações não encriptadas. 

Os servidores seguros são usados para armazenar informações pessoais, como por exemplo, as chaves de criptografia usadas para transmitir o número do cartão de crédito de uma pessoa quando ela faz uma compra online. 

Além de permitir que o criminoso descubra esses códigos e leia dados protegidos, a falha deixa que os hackers armazenem as chaves de criptografia também. Uma vez que ele tem as chaves, pode escapar das verificações de segurança dos navegadores dos usuários. 

O bug afeta especificamente a biblioteca de criptografia OpenSSL, a ferramenta mais popular usada para criptografar o tráfego da internet. De acordo com a Codenomicon, qualquer aplicação ou site que rode em OpenSSL pode ser afetado, desde sites comerciais, de empresas, de redes sociais e até de governos. 

Para corrigir a falha, as empresas de sistemas operacionais e software precisam adotar uma nova versão da biblioteca OpenSSL, atualizada para impedir este bug. Em seguida, os provedores de serviços e usuários também devem instalar a versão nova.