Falha em software deixa dados sigilosos vulneráveis em servidores de internet

Los Angeles (EUA), 8 abr (EFE).- As empresas de internet se apressaram nesta terça-feira para reparar seus sistemas depois do alerta sobre um grave erro de software no método de criptografia OpenSSL, que comprometeu seriamente, desde 2012, a segurança de dois terços dos sites existentes.

A falha, batizada como “heartbleed”, foi localizada por engenheiros do Google e da empresa de segurança cibernética Codenomicon na semana passada e na segunda-feira pela noite os responsáveis do OpenSSL divulgaram o problema, ao mesmo tempo em que publicaram uma atualização que o soluciona.

A vulnerabilidade remonta à versão OpenSSL 1.0.1 lançada no dia 14 de março de 2012 e afeta também a versão 1.0.1f.

Segundo a página criada para explicar o incidente informático, Heartbleed.com, o erro punha ao alcance de qualquer hacker o acesso a unidades de informação privada e protegida hospedadas em servidores que usassem o OpenSSL, uma codificação de segurança de uso frequente na internet.

“Sua rede social, o site de sua empresa, a de comércio eletrônico, a página da qual instala um software e inclusive páginas governamentais poderiam ter ficado vulneráveis”, indica o site Heartbleed.com.

A essa lista é preciso acrescentar e-mails, mensagem instantâneas e redes privadas de comunicação (VPN).

Yahoo!, Google, Facebook, YouTube, Twitter, Blogspot, Amazon, WordPress e Pinterest, que utilizam o SSL, informaram que já repararam a falha.

Não há informação que nenhum pirata informático tenha se dado conta desta fraqueza do sistema OpenSSL, apesar de um hacker experiente ser capaz de acessar esses dados sem deixar rastro, segundo os especialistas. EFE