A equipa, que reúne investigadores de Israel, Alemanha e Estados Unidos e um membro da equipas de segurança da Google, garante que o exploit a que conseguiu chegar permite lançar um ataque e roubar passwords, dados de cartões de crédito, email e outros dados pessoais.
Os servidores que asseguram suporte a protocolos de encriptação antigos como o SSLv2, mesmo que atualmente estejam a usar normas mais modernas, são afetados pela vulnerabilidade. Isto significa que o problema afeta sobretudo computadores antigos, mas não só, uma vez que muitas empresas reutilizam certificados e chaves entre servidores, detalha a BBC.
Foi entretanto disponibilizada informação para a correção da falha - batizada como Drown - mas é de esperar que leve algum tempo até que esta chegue a todos os servidores afetados. Há um site que explica o que é esta vulnerabilidade, permite ver que sites estão afetados e como resolver o problema.
Até agora não há informação de que o exploit da falha tenha sido conseguido replicado por hackers. Os investigadores também optaram por não divulgar o seu, por terem em consideração o elevado número de servidores afetados pelo problema.
Pergunta do Dia
Em destaque
-
App do dia
Uma infestação de zombies, muitas armas e diversão assegurada no Last War:Survival Game -
Site do dia
24me é um assistente pessoal online que quer ir além dos meros “lembretes” -
Montra TeK
7 smartphones modernos e apelativos abaixo dos 250 euros -
How to TEK
Organize os separadores do Chrome criando pastas temáticas
Comentários