Falha adicionada em conexões HTTPS
Uma falha adicionada em conexões HTTPS foi descoberta mostrando que todas conexões estão vulneráveis e podem ser interceptadas. Veja se você está seguro.
[ad#texto]
Mais uma notícia a respeito da falta de segurança sobre o protocolo HTTP aparece, desta vezes ao que tudo indica uma falha adicionada em conexões HTTPS atingiu em cheio as conexões de segurança e também as redes VPN.
Há também fortes indícios de que a NSA utilizou esta falha para interceptar e capturar informações com fins de espionagem naquele episódio de quebra de privacidade já que a falha, chamada de Logjam, afeta aproximada 9% dos 1.000.000 de sites mais acessados além de milhares de servidores de e-mail.
Resumindo, é um grande universo que com certeza resultou em diversos níveis e tipos de informações para a investigação sigilosa efetuada pela NSA.
Falha adicionada em conexões HTTPS: como aconteceu
Levando ao pé da letra essa questão técnica não é uma falha, pois ela foi adicionada deliberadamente. Para entender este conceito é preciso voltar um pouco na história para compreender que na década de 90 o governo norte-americano obrigava as empresas que exportavam tecnologia a enfraquecer a criptografia caso um acesso furtivo fosse necessário.
Desse modo em uma criptografia de até 512 its, que é considerada fraca, é possível injetar código e com isso aproveitar da falha e com isso conseguir interceptar a comunicação.
Falha adicionada em conexões HTTPS: como saber se estamos seguros
Por incrível que pareça o único browser que está atualizado e inume a este tipo de falha é o Internet Explorer, pois pesquisadores do Microsoft Research participaram do estudo sobre a falha de segurança.
Mas para ter certeza sobre o caso, acesse o weakdh.org e veja se uma mensagem em vermelho (como a exibida abaixo) indica que seu browser ainda não está preparado e que você pode ser um alvo em potencial.
Ainda não temos certeza do quanto a NSA se beneficiou desta falha adicionada intencionalmente, mas pelo tipo de dados capturado é fato que ela foi utilizada em algum momento.
Para melhorar a situação, de acordo com os últimos documentos vazados, a NSA tem a disposição mais de 200 falhas de segurança para ser exploradas e utilizadas para ataques diretos ou captura de dados.
Agora começo a entender a paranoia de alguns países não alinhados com os EUA em não utilizar sistemas e recursos de tecnologia desenvolvidos ou compartilhados, afinal o risco é muito grande.