A equipa, que reúne investigadores de Israel, Alemanha e Estados Unidos e um membro da equipas de segurança da Google, garante que o exploit a que conseguiu chegar permite lançar um ataque e roubar passwords, dados de cartões de crédito, email e outros dados pessoais.

Os servidores que asseguram suporte a protocolos de encriptação antigos como o SSLv2, mesmo que atualmente estejam a usar normas mais modernas, são afetados pela vulnerabilidade. Isto significa que o problema afeta sobretudo computadores antigos, mas não só, uma vez que muitas empresas reutilizam certificados e chaves entre servidores, detalha a BBC.   

Foi entretanto disponibilizada informação para a correção da falha - batizada como Drown - mas é de esperar que leve algum tempo até que esta chegue a todos os servidores afetados. Há um site que explica o que é esta vulnerabilidade, permite ver que sites estão afetados e como resolver o problema.  

Até agora não há informação de que o exploit da falha tenha sido conseguido replicado por hackers. Os investigadores também optaram por não divulgar o seu, por terem em consideração o elevado número de servidores afetados pelo problema.

 

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Notificações

Subscreva as notificações SAPO Tek e receba a informações de tecnologia.

Na sua rede favorita

Siga-nos na sua rede favorita.