Tratando-se da mais recente ameaça da web, o Heartbleed (traduzido literalmente como “Sangramento no coração”) é o bug recente que existe em diversos sites que operam com o software OpenSSL, projeto que atua com os protocolos de segurança SSL e TLS.

Páginas como Yahoo!, Facebook, Google, Amazon, Instagram e muitas outras, por exemplo, ficaram vulneráveis, dando a chance de terem seus dados expostos pela rede e corrompendo arquivos de usuários.

Consequências do bug Heartbleed

Essa falha já existe há mais de dois anos, mas nem os próprios desenvolvedores conseguiram identifica-la a tempo de corrigi-la. Um pesquisador da Google chamado Neel Mehta descobriu o erro de programação, verificando que a brecha poderia garantir acesso a dados privados. O criminoso que consegue se aproveitar do bug pode puxar até 64k de informações da memória do servidor, incluindo interceptação do tráfego de dados, dificultando que alguém descubra a existência do problema.

O hacker normalmente não tem como saber os dados que está prestes a capturar, mas de vez em quando é possível coletar alguns dados privados, repetindo o processo inúmeras vezes.

Os servidores de autenticação precisam manter os dados de login (usuário e senha) sempre na memória para manter a conexão, e usando a senha de criptografia (a partir da invasão dessa memória), um hacker consegue acessar os dados verdadeiros dos usuários e ler normalmente todas as informações que disponibiliza.

É preciso ter muito conhecimento para conseguir trabalhar esse bug, pois até mesmo os hackers mais experientes demoram um tempo para conseguir entrar no servidor e roubar algum dado importante sem ser percebido. Atualmente, depois da explosão do assunto, muitos dos grandes sites espalhados pela internet (como Twitter, Dropbox, Amazon, SoundCloud, Flickr, Foursquare, entre outros) que tinham algum problema já corrigiram as falhas, e quase todos eles continham a falha no OpenSSL, estando vulneráveis ao erro. Aparelhos com sistema Android também foram afetados pelo Heartbleed, portanto, é importante conferir seu smartphone está vulnerável, salientando que aparelhos com falhas no protocolo SSL só podem ter o erro corrigido com atualizações do sistema.

O “Heartbleed test”, desenvolvido pouco depois de quando a notícia da existência do bug veio a público, verifica a vulnerabilidade dos endereços da web quanto ao bug, confirmando se o bug existe ou foi corrigido nos sites.

Para se proteger contra qualquer tipo de falhas no sistema, é altamente recomendado que você modifique suas senhas com frequência, para evitar que os hackers usem suas credenciais para ter acesso aos seus dados.

Não há como saber se alguém conseguiu ter acesso ao seu login, pois a invasão não deixa vestígios, então é bom se prevenir. A web não é um lugar seguro, portanto, mantenha-se sempre seguro com medidas básicas de proteção virtual.

O post Tudo que você precisa saber sobre o Heartbleed apareceu primeiro em Gadoo.