
Falha de segurança Heartbleed pode não ser tão perigosa quanto imaginamos
A falha de segurança Heartbleed, que afetou sites com criptografia SSL deixou muitos usuÁrios receosos nesta semana. A maior preocupação envolvia a possibilidade de descobrir senhas e outros dados pessoais utilizados para acesso em alguns portais. Flickr e Yahoo! estavam no meio. Logo, foi recomendado, por precaução, alterar todos esses dados para evitar futuros problemas. HÁ quem diga que a reação da comunidade cibernética foi exagerada.
A rede de distribuição de conteúdos CloudFlare anunciou que, na verdade, essa falha não pode ser explorada assim tão fÁcil. Em duas semanas de testes, a empresa não conseguiu acessar dados privados através do bug. "Se é possível, é no mínimo muito difícil", disse o pesquisador Nick Sullivan. "E nós temos razões para acreditar que isso pode, de fato, ser impossível."
Apesar de acalmar os mais temerosos, o CEO da companhia, Matthew Prince, diz que a falha ainda é extremamente perigosa. Porém, ele diz que parece improvÁvel que a Agência Nacional de Segurança dos EUA estivesse por trÁs do bug para vigiar os usuÁrios, contrariando informações divulgadas pelo Bloomberg.
Para provar que é uma falha difícil de ser explorada, a CloudFlare colocou no ar uma pÁgina intencionalmente vulnerÁvel e desafiou hackers a tentarem descobrir as chaves secretas. Se a companhia estiver errada, saberemos rapidamente.
Quem também não se mostrou muito preocupado no início foi Robert David Graham, da Errata Security. Ele escreveu um post chamado "Porque o Heartbleed não vaza as chaves privadas". Depois de enfrentar discordância de muitos da Área de segurança, ele se retratou publicamente e assumiu haver riscos. Ao contrÁrio de Sullivan, os pesquisadores têm se mostrado mais cautelosos em relação à falha e não querem desmerecer o bug. Eles acreditam que isso poderia fazer com que os operadores de serviço deixassem de se preocupar com as ameaças do Heartbleed. As informações são do The Verge.
Você quer processadores da AMD com gráficos integrados