Falha adicionada em conexões HTTPS

Uma falha adicionada em conexões HTTPS foi descoberta mostrando que todas conexões estão vulneráveis e podem ser interceptadas. Veja se você está seguro.

[ad#texto]

Mais uma notícia a respeito da falta de segurança sobre o protocolo HTTP aparece, desta vezes ao que tudo indica uma falha adicionada em conexões HTTPS atingiu em cheio as conexões de segurança e também as redes VPN.

Há também fortes indícios de que a NSA utilizou esta falha para interceptar e capturar informações com fins de espionagem naquele episódio de quebra de privacidade já que a falha, chamada de Logjam, afeta aproximada 9% dos 1.000.000 de sites mais acessados além de milhares de servidores de e-mail.

Resumindo, é um grande universo que com certeza resultou em diversos níveis e tipos de informações para a investigação sigilosa efetuada pela NSA.

Falha adicionada em conexões HTTPS: como aconteceu

Levando ao pé da letra essa questão técnica não é uma falha, pois ela foi adicionada deliberadamente. Para entender este conceito é preciso voltar um pouco na história para compreender que na década de 90 o governo norte-americano obrigava as empresas que exportavam tecnologia a enfraquecer a criptografia caso um acesso furtivo fosse necessário.

Desse modo em uma criptografia de até 512 its, que é considerada fraca, é possível injetar código e com isso aproveitar da falha e com isso conseguir interceptar a comunicação.

Falha adicionada em conexões HTTPS: como saber se estamos seguros

Por incrível que pareça o único browser que está atualizado e inume a este tipo de falha é o Internet Explorer, pois pesquisadores do Microsoft Research participaram do estudo sobre a falha de segurança.

Mas para ter certeza sobre o caso, acesse o weakdh.org e veja se uma mensagem em vermelho (como a exibida abaixo) indica que seu browser ainda não está preparado e que você pode ser um alvo em potencial.

Falha adicionada em conexões HTTPS
Falha adicionada em conexões HTTPS

Ainda não temos certeza do quanto a NSA se beneficiou desta falha adicionada intencionalmente, mas pelo tipo de dados capturado é fato que ela foi utilizada em algum momento.

Para melhorar a situação, de acordo com os últimos documentos vazados, a NSA tem a disposição mais de 200 falhas de segurança para ser exploradas e utilizadas para ataques diretos ou captura de dados.

Agora começo a entender a paranoia de alguns países não alinhados com os EUA em não utilizar sistemas e recursos de tecnologia desenvolvidos ou compartilhados, afinal o risco é muito grande.

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.