Início » Segurança » Falha adicionada em conexões HTTPS

Falha adicionada em conexões HTTPS

Uma falha adicionada em conexões HTTPS foi descoberta mostrando que todas conexões estão vulneráveis e podem ser interceptadas. Veja se você está seguro.

[ad#texto]

Mais uma notícia a respeito da falta de segurança sobre o protocolo HTTP aparece, desta vezes ao que tudo indica uma falha adicionada em conexões HTTPS atingiu em cheio as conexões de segurança e também as redes VPN.

Há também fortes indícios de que a NSA utilizou esta falha para interceptar e capturar informações com fins de espionagem naquele episódio de quebra de privacidade já que a falha, chamada de Logjam, afeta aproximada 9% dos 1.000.000 de sites mais acessados além de milhares de servidores de e-mail.

Resumindo, é um grande universo que com certeza resultou em diversos níveis e tipos de informações para a investigação sigilosa efetuada pela NSA.

Falha adicionada em conexões HTTPS: como aconteceu

Levando ao pé da letra essa questão técnica não é uma falha, pois ela foi adicionada deliberadamente. Para entender este conceito é preciso voltar um pouco na história para compreender que na década de 90 o governo norte-americano obrigava as empresas que exportavam tecnologia a enfraquecer a criptografia caso um acesso furtivo fosse necessário.

Desse modo em uma criptografia de até 512 its, que é considerada fraca, é possível injetar código e com isso aproveitar da falha e com isso conseguir interceptar a comunicação.

Falha adicionada em conexões HTTPS: como saber se estamos seguros

Por incrível que pareça o único browser que está atualizado e inume a este tipo de falha é o Internet Explorer, pois pesquisadores do Microsoft Research participaram do estudo sobre a falha de segurança.

Mas para ter certeza sobre o caso, acesse o weakdh.org e veja se uma mensagem em vermelho (como a exibida abaixo) indica que seu browser ainda não está preparado e que você pode ser um alvo em potencial.

Falha adicionada em conexões HTTPS
Falha adicionada em conexões HTTPS

Ainda não temos certeza do quanto a NSA se beneficiou desta falha adicionada intencionalmente, mas pelo tipo de dados capturado é fato que ela foi utilizada em algum momento.

Para melhorar a situação, de acordo com os últimos documentos vazados, a NSA tem a disposição mais de 200 falhas de segurança para ser exploradas e utilizadas para ataques diretos ou captura de dados.

Agora começo a entender a paranoia de alguns países não alinhados com os EUA em não utilizar sistemas e recursos de tecnologia desenvolvidos ou compartilhados, afinal o risco é muito grande.

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.
Como rever fotos de visualização única no WhatsApp

Como rever fotos de visualização única no WhatsApp

Cuidados com smartphone usado: como preservar sua privacidade

Cuidados com smartphone usado: como preservar sua privacidade

Falha grave em smartphones Samsung foi descoberta pelo Google

Falha grave em smartphones Samsung foi descoberta pelo Google

Golpe do boleto DDA: mais um golpe na praça

Golpe do boleto DDA: mais um golpe na praça

Falha em banco de dados da Volkswagen expões localização

Falha em banco de dados da Volkswagen expões localização

Como o Teams dissemina malware entre seus usuários

Como o Teams dissemina malware entre seus usuários

ViamaisBLOG
Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.