Falha de segurança do OpenSSL é mais grave

A falha de segurança do OpenSSL tem se mostrado mais grave, grandes sistemas como Facebook e Tumblr estão mostrando sinais de que estão sob ataque.

[ad#texto]

O caso da falha de segurança do OpenSSL, chamada heartbleed está causando mais dores de cabeça do que os especialistas podiam prever, pois como a falha permitia o acesso a informações sensíveis ocorreu (ou no pior dos casos, ainda está ocorrendo) um ataque massivo capturando dados de milhões de usuários em milhares de sistemas diferentes.

Falha de segurança no OpenSSL
Falha de segurança no OpenSSL

Para traçar uma panorama de caos ainda maior grandes empresas como Facebook, Tumblr e Dropbox, só para citar alguns utilizam o OpenSSL e até o momento parecem terem sido severamente afetados.

Analisando o Facebook, por coincidência ou não esta semana uma grande enxurrada de contas misteriosamente afetadas tem replicado links junto com diversos tipos de texto (informando sobre kits de emagrecimento, como ganhar dinheiro de forma fácil, etc) e diversos usuários notando seus perfis sendo utilizados publicam mensagens alertando seus próprios amigos mas o envio dos links simplesmente não para.

A princípio os links direcionam quem o executa para a instalação de vírus diversos, porém o que ainda intriga é que vários usuários não estão com seus respectivos computadores infectados e mesmo assim seus perfis estão sendo utilizados como replicadores e tudo leva a crer que é algum tipo de exploração da falha de segurança do OpenSSL.

Conforme já publicamos depois de descoberta a falha de segurança do OpenSSL é relativamente simples de resolver, mas o problema é que diversos sistemas podem ter sido vítimas de ataques e por consequência é provável que milhares de senhas tenham sido capturadas, especialmente do Facebook, Dropbox, Yahoo Mail, Tumbrl dentre outros.

Por hora o recomendado é que as senhas de acesso sejam imediatamente alteradas.

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.