Ciência e Tecnologia
Bug faz com que quase mil sites HTTPS fiquem menos seguros
Ataque funciona por meio do envio de pacotes de dados para esses sites
Uma nova falha nos protocolos de segurança que garantem ao acesso seguro em diversos sites da internet está deixando muita gente preocupada em acessar e, principalmente, se cadastrar em serviços disponibilizados por essas páginas (como cadastros de e-commerce, por exemplo). Tudo por conta de um novo bug chamado Ticketbleed.
Conforme apurado pelo Ars Technica, conexões criptografadas estabelecidas em 949 de 1 milhão de sites analisados estão vazando dados potencialmente sensíveis por conta do bug. A vulnerabilidade afeta firewalls e os chamados “balanceadores de carga” com codinome F5 BIG-IP.
O ataque funciona por meio do envio de pacotes de dados para esses sites. Os pacotes garantem ao invasor pequenas quantidades de informações que residem na memória dos servidores conectados. O problema real acontece quando o invasor obtém as chaves criptográficas que permitem quebrar os protocolos de segurança HTTPS.
Para ilustrar esse cenário, a reportagem do Ars Technica identificou algumas páginas que podem estar vulneráveis ao problema. Entre as páginas, uma que chama atenção dos internautas brasileiros é a do Mercado Livre, famoso site de compra e venda de produtos pela internet. Foram afetadas as versões brasileira (com terminação em ".com.br"), mexicana (".com.mx"), argentina (".com.ar"), entre outras.
Em nota ao Olhar Digital, o Mercado Livre afirmou que "o ocorrido com o provedor terceirizado F5 foi corrigido imediatamente, sem representar qualquer risco para seus usuários".
Nesse tipo de ataque é comum que os invasores tentem obter dados pessoais dos usuários cadastrados nos sites vulneráveis. No entanto, ainda não está claro quais informações poderão ser exploradas pelos hackers.
Mais lidas
-
1Primeira edição
Intercâmbio na Inglaterra transforma a vida de estudantes da rede municipal de Maceió
-
2Programe-se
Sábado com amistoso: Flamengo e decisões da Copa do Mundo
-
3Dramão de tirar o fôlego!
Longe Demais: Série turca da HBO Max reúne um funeral, um clã e uma mãe encurralada
-
4Duro de Matar feminino
A Protetora voltou ao top 1 da Netflix hoje e virou o filme mais assistido do momento; veja trailer
-
5Cinema
Dependência, culpa e destruição! Entenda o final trágico de Nikki e Bear no filme 'Obsessão'





