fbpx

Google encontra mais uma falha de segurança que deixa os internautas em risco

Um grupo de investigadores da gigante tecnológica encontrou uma falha no protocolo de segurança SSL 3.0 para páginas Web que permite contornar o que até aqui se pensava seguro. Mas onde é que já vimos isto?

Em 2014 já foram vistos e descobertos alguns casos do género. Basta relembrar por exemplo o Heartbleed e o Shellshock. Pelo que dá para perceber segundo os relatos da imprensa internacional, a falha agora descoberta pela Google não será tão grave como as outras duas referidas. No entanto, os internautas não deixam de estar expostos.

falha-ssl-560x310

O problema, que está a ser apelidado de POODLE ou Poodlebleed, está relacionado com o protocolo de segurança SSL na sua versão 3.0. Este protocolo é um dos que faz a comunicação segura entre o que é enviado pelo site para os servidores e vice-versa.

O protocolo em causa já tem cerca de 15 anos, como explica o Engadget, e existem alternativas mais recentes e possivelmente mais robustas. Mas por uma questão de compatibilidade, a maior parte dos navegadores de Internet atuais ainda suportam este protocolo.

A Google, de forma direta, diz que não há uma solução para este problema. A única forma de evitar que os piratas informáticos explorem esta falha é deixando de suportar o SSL 3.0. Desde fevereiro que a Google usa uma nova tecnologia alternativa ao protocolo SSL 3.0, mas ainda existem produtos em que a tecnológica suporta o mesmo – algo que vai deixar de acontecer nos próximos meses, como foi assegurado em comunicado.

A falha de segurança encontrada permite, por exemplo, que um pirata informático consiga aceder aos cookies que estão guardados no navegador dos utilizadores. E dependendo dos casos, os cookies podem guardar informações críticas, incluindo credenciais de acesso.

Segue link http://poodlebleed.com/ para que os clientes verifiquem se em seus servidores existem a vulnerabilidade, lembramos que nós da Brasil Web Host já corrigimos essa vulnerabilidade em todos os nossos servidores.

Fonte: Tek

Precisa de um plano de hospedagem para seu site?