As Secure Socket Layers são o protocolo usado por uma grande parte das páginas online para se manterem seguras. O SSL faz com que a comunicação entre os servidores e os computadores seja feita de forma segura e encriptada, havendo um processo de autenticação pelo meio. Mas esta semana foi descoberta uma vulnerabilidade grave neste protocolo.



As palavras usadas para descrever a falha mostram bem o sinal de preocupação com a HeartBleed. No site oficial do bug, onde são detalhados pormenores sobre o mesmo, fala-se numa “vulnerabilidade séria”, enquanto o ZDNet diz que o HeartBleed é como um cancro da Internet no seu quarto estágio de evolução.



Todos os sistemas que usam o software OpenSSL como forma de segurança estiveram desde 2012 sujeitos a esta vulnerabilidade. Só a 7 de abril a falha de segurança foi corrigida, com a chegada do OpenSSL 1.01g. Mas os elementos afetados devem ainda eliminar todas as chaves SSL que tinham e adquirir novas, sob pena de continuarem expostos mesmo depois da correção.



O protocolo SSL é usado em todos os servidores web baseados em Apache e nginx. E nos servidores que estão desprotegidos, todos os dados que por lá passam, como as credenciais de acesso dos utilizadores, podem ser acedidos.



Certificados de segurança, mensagens de correio eletrónico e documentos críticos pertencentes a empresas são outros elementos que estão em risco de serem roubados.



A gravidade do HeartBleed está no tempo em que a falha esteve disponível, no facto de ser facilmente explorável e também no facto de os ataques poderem ser feitos sem deixar qualquer rasto. Gigantes da Internet como a Yahoo! estiveram expostos a esta falha, mas no caso da empresa de Marissa Mayers os principais serviços já estão de novo protegidos.


Escrito ao abrigo do novo Acordo Ortográfico