Falha de segurança Heartbleed pode não ser tão perigosa quanto imaginamos

A falha de segurança Heartbleed, que afetou sites com criptografia SSL deixou muitos usuÁrios receosos nesta semana. A maior preocupação envolvia a possibilidade de descobrir senhas e outros dados pessoais utilizados para acesso em alguns portais. Flickr e Yahoo! estavam no meio. Logo, foi recomendado, por precaução, alterar todos esses dados para evitar futuros problemas. HÁ quem diga que a reação da comunidade cibernética foi exagerada.

A rede de distribuição de conteúdos CloudFlare anunciou que, na verdade, essa falha não pode ser explorada assim tão fÁcil. Em duas semanas de testes, a empresa não conseguiu acessar dados privados através do bug. "Se é possível, é no mínimo muito difícil", disse o pesquisador Nick Sullivan. "E nós temos razões para acreditar que isso pode, de fato, ser impossível."

Apesar de acalmar os mais temerosos, o CEO da companhia, Matthew Prince, diz que a falha ainda é extremamente perigosa. Porém, ele diz que parece improvÁvel que a Agência Nacional de Segurança dos EUA estivesse por trÁs do bug para vigiar os usuÁrios, contrariando informações divulgadas pelo Bloomberg.

Para provar que é uma falha difícil de ser explorada, a CloudFlare colocou no ar uma pÁgina intencionalmente vulnerÁvel e desafiou hackers a tentarem descobrir as chaves secretas. Se a companhia estiver errada, saberemos rapidamente.

Quem também não se mostrou muito preocupado no início foi Robert David Graham, da Errata Security. Ele escreveu um post chamado "Porque o Heartbleed não vaza as chaves privadas". Depois de enfrentar discordância de muitos da Área de segurança, ele se retratou publicamente e assumiu haver riscos. Ao contrÁrio de Sullivan, os pesquisadores têm se mostrado mais cautelosos em relação à falha e não querem desmerecer o bug. Eles acreditam que isso poderia fazer com que os operadores de serviço deixassem de se preocupar com as ameaças do Heartbleed. As informações são do The Verge.

Assuntos
Tags
  • Redator: José Hüntemann

    José Hüntemann

    Jornalista formado pela Universidade Federal de Santa Catarina, é fascinado por inovações tecnológicas. Gosta de internet, redes sociais, mobiles e futuro dos vestíveis. Mas o que mais lhe impressiona é a tecnologia que busca melhorar a vida das pessoas e não serve apenas como mero acessório. Nos games, é um zero à esquerda, mas está no pódio no campeonato de Just Dance da redação.

O que você prefere?

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.