A equipa, que reúne investigadores de Israel, Alemanha e Estados Unidos e um membro da equipas de segurança da Google, garante que o exploit a que conseguiu chegar permite lançar um ataque e roubar passwords, dados de cartões de crédito, email e outros dados pessoais.
Os servidores que asseguram suporte a protocolos de encriptação antigos como o SSLv2, mesmo que atualmente estejam a usar normas mais modernas, são afetados pela vulnerabilidade. Isto significa que o problema afeta sobretudo computadores antigos, mas não só, uma vez que muitas empresas reutilizam certificados e chaves entre servidores, detalha a BBC.
Foi entretanto disponibilizada informação para a correção da falha - batizada como Drown - mas é de esperar que leve algum tempo até que esta chegue a todos os servidores afetados. Há um site que explica o que é esta vulnerabilidade, permite ver que sites estão afetados e como resolver o problema.
Até agora não há informação de que o exploit da falha tenha sido conseguido replicado por hackers. Os investigadores também optaram por não divulgar o seu, por terem em consideração o elevado número de servidores afetados pelo problema.
Pergunta do Dia
Em destaque
-
App do dia
Treinar de forma mais inteligente e não mais difícil com o Impakt AI Coach -
Site do dia
O que é que posso fazer com a Inteligência Artificial hoje? -
Multimédia
NASA lança uma espécie de “corrida mais louca do mundo” mas para rovers lunares -
How to TEK
Como separar (ou juntar) as contas do Facebook e Instagram
Comentários