Especialistas da Trend Micro estão alertando sobre uma vulnerabilidade chamada Heartbleed que acompanha uma série de versões do SSL, tecnologia que colabora na proteção da informação na internet como um todo. A empresa postou em seu blog norte-americano, um post que fornece fatos sobre os problemas colocados pelo bug.
"A vulnerabilidade Heartbleed é um problema que afeta SSL, a tecnologia que ajuda na proteção dos dados de todos na internet. Nós lidamos com o SSL quando fazemos compras online ou quando fornecemos informações delicadas para alguns sites e detectamos o cadeado embaixo da tela que nos garante que os nossos dados estão protegidos", diz Fernando Mercês, pesquisador de Ameaças da Trend Micro.
Se essa fraqueza é explorada, os atacantes podem desvendar a segurança dos sites, habilitando-os a monitorar toda a comunicação entre o usuário e os websites, assim como descriptografar qualquer trafego de informação que eles tenham obtido anteriormente do site. "Isso significa que informações sensíveis, como senhas, números de cartões de crédito e outras informações pessoais podem ter sido expostas a outros sem o usuário saber".
Apesar de essa fraqueza afetar diretamente o usuário, não há muito que o usuário possa fazer a respeito. "Nesse caso, esse não é um problema com o computador pessoa ou com o dispositivo, é um problema que os sites têm que resolver ao consertar o SSL em suas páginas", explica o pesquisador.
Isso não quer dizer que o público está à mercê dos cibercriminosos e outros que possam explorar essa falha. Existem alguns passos que podem ser seguidos para ajudar a resolver esse problema, mas é importante destacar que eles não garantem a segurança dos dados:
- Assegurar que existe um software de segurança funcionando atualizado em todos os seus sistemas;
- Considerar mudar as senhas de contas importantes, como de e-mails e contas de banco;
- Prestar atenção em atividades suspeitas de qualquer tipo, particularmente nas contas online e contas de banco;
- Trocar as senhas imediatamente quando um site orientar;
- Checar se os servidores utilizados já tomaram as atitudes necessárias para resolver o problema.
"Esse é um problema enorme com potencial para atingir um grande público que pode causar sérios problemas de segurança para sites e seus usuários", diz Mercês. "Os cibercriminosos têm potencial para ouvir a comunicação entre sites e as pessoas que o acessam, bem como imitar um site ou um usuário para roubar de dados e informações críticas. Aquele pequeno cadeado dourado foi escolhido e é necessário agir com cautela para resolver este problema", finaliza o pesquisador.