O desenvolvimento desencadeou um alerta na terça-feira contra o bug chamado "Heartbleed", que tinha começado a atormentar o software OpenSSL, comumente usado para criptografar e proteger as transações on-line.
A invasão deixa atacantes recuperar senhas e outros pedaços de informação de memória de trabalho em servidores de computador, de acordo com especialistas em ciber-defesa da Fox-IT.
A falha permite que um hacker para ler a memória de uma máquina de operar o software, mas não mais do que 64 kilobytes de dados de cada vez. Eles não são nem permitido escolha de quais dados eles podem roubar.
No entanto, os hackers poderiam repetidamente pegar pacotes de memória para aumentar as chances de roubar dados valiosos.
"Não há limite para o número de ataques que podem ser realizados", disse Fox-IT em um post de blog que listou os manipuladores de TI passos de negócios podem tomar para impedir as incursões.
"Esperar todo mundo que executa um servidor web https para estar lutando hoje", disse o Projeto Tor em um aviso publicado em seu site.
Informações consideradas de risco inclui os códigos-fonte, senhas e "chaves" que poderiam ser usados para representar sites ou desbloquear os dados criptografados.
"Essas são as jóias da coroa, as próprias chaves de criptografia", disse um site dedicado a heartbleed.com detalhes da vulnerabilidade.
"Chaves secretas vazaram permite ao atacante decodificar todo o tráfego passado e futuro para os serviços de conservação e para representar o serviço à vontade."
Nenhum comentário