Heartbleed openSSL – sejamos claros quanto a uma coisa

Tags: , , , ,

‘Lembrando que, essa falha não está nos protocolos SSL/TLS, e sim na implementação, erro de programação na biblioteca popular OpenSSL, a qual fornece o serviço de criptografia (SSL/TLS).’

Ótimo, quer dizer então que o SSL/TLS continua sendo perfeito, que hackers/crackers de todo o mundo não conseguiram, até hoje, quebrá-lo, mas a sua implementação está fodida ?

A implementação de um protocolo não é um dos pontos chaves de qualquer tecnologia que se conecta a algo ?

Explicando pela ótica de um administrador de ambientes web, que por um acaso cuida de alguns milhares de servidores:

Essa vulnerabilidade simplesmente fodeu com as nossas vidas, haja vista a quantidade de servidores que utilizam SSL e que possuem certificados digitais implementados.

Alguns analistas estimam que essa vulnerabilidade estará presente em milhares de servidores conectados à Internet por um bom tempo. Falamos de mais de 24 meses. Claro que os grandes players estão correndo contra o tempo para resolver o problema.

Mais uma noite longa e trabalhosa vem pela frente..

P.S.: Pelas minhas rudimentares contas, o pessoal da Sucuri, graças ao seu cloud proxy, já recebeu uns US$ 1000.00 somente das empresas que presto consultoria..

VEJA TAMBÉM

Hackeando a TV do Shopping ou do vizinho. Hoje, estava eu no shopping, procurando uma TV de LED nova pois a minha apresentou alguns problemas depois do jogo do Corinthians contra o Palmeiras, tem gente que não sabe perder. Chegando na loja...
Learning Metasploit Exploitation and Development para consulta Learning Metasploit Exploitation and Development também foi encontrado para consulta e é leitura mais do que recomendada para aqueles que desejam aperfeiçoar os conhecimentos quanto a utilização do me...
Cadeia para hacker no Brasil, parece piada. Muitos escritórios de advocacia, ditos como especialistas em direito digital, têm falado em toda a mídia que os hackers responsáveis pelos últimos ataques aos sites do governo brasileiro poderão pegar...
COMPARTILHE ESTE ARTIGO

COMENTÁRIOS

Um comentário em “Heartbleed openSSL – sejamos claros quanto a uma coisa

  1. Marcelo Ferreira

    Nada que um bom IPS não consiga impedir após atualização com a assinatura específica para o heartbleed. 😉

DEIXAR UM COMENTÁRIO

MENU