Vulnerabilidade Heartbleed.

Conheça a vulnerabilidade que permite blackhats roubarem informações protegidas pela criptografia nos protocolos SSL/TLS.
O Bug já afetou mais 500 mil sites, incluindo sites grandes como Yahoo, YouTube, entre outros. E supostamente a falha foi usada pela NSA para espiar a internet.
Esta que é de comum uso para segurança na internet. Os protocolos SSL/TLS fornecem comunicação segura e privacidade em conexões de internet, muito utilizados em aplicações web, email, mensageiros instantâneos (IM) e redes de comunicação privadas (VPNs).
Este bug permite que qualquer pessoa na internet seja capaz de ler uma parte da memória ram dos sistemas protegidos pelo OpenSSL. Assim comprometendo as chaves de identificação que os serviços utilizam para criptografar o tráfego, este que pode conter usuários, senhas e o conteúdo enviado pelo usuário. Isso permite que invasores que estão monitorando sua comunicação, sejam capazes de roubar suas informações que estariam criptografadas inicialmente.
Na prática, quais informações estão vulneráveis?
Nós testamos a falha em nossos serviços, nos comportando como invasores. Foi possível atacar sem deixar nenhum tipo de vestígio, mesmo fazendo um acesso por fora de nossos servidores. Fazendo um teste neutro sem utilizar informações privilegiadas ou credenciais de acesso, nós fomos capazes de obter as chaves de criptografia dos certificados X.509, assim como usuários e senhas, mensagens, emails e documentos da empresa. (Hearbleed Bug.)
Como parar a vulnerabilidade?
Enquanto as versões que apresentam a falha estiverem em uso, as aplicações poderão ser atacadas. Versão corrigida do OpenSSL foi liberada e agora deve ser aplicada. Fabricantes de sistema operacional, distribuidores, vendedores de solução, desenvolvedores independentes devem adotar a correção e notificar seus usuários. Provedores de serviços e seus usuários devem instalar a correção nos seus sistemas operacionais, serviços de rede e aplicações assim que suas versões forem liberadas.
Se gostou comente, meu pagamento é seu comentário, valorize o site agradeça.
O estímulo é meu , a reação é sua, o Site é nosso.
Share on Google Plus

About Canal TheEvolutionTecH

Quem Sou? Apenas mais um fã da grande rede , um maluco pela internet que passa grande parte do tempo conectado sempre a procura de novidades online , e sempre achando já que a rede é movida por novidades. ""
    Blogger Comment

0 comentários:

Postar um comentário