Heartbleed openSSL – sejamos claros quanto a uma coisa

Tags: , , , ,

‘Lembrando que, essa falha não está nos protocolos SSL/TLS, e sim na implementação, erro de programação na biblioteca popular OpenSSL, a qual fornece o serviço de criptografia (SSL/TLS).’

Ótimo, quer dizer então que o SSL/TLS continua sendo perfeito, que hackers/crackers de todo o mundo não conseguiram, até hoje, quebrá-lo, mas a sua implementação está fodida ?

A implementação de um protocolo não é um dos pontos chaves de qualquer tecnologia que se conecta a algo ?

Explicando pela ótica de um administrador de ambientes web, que por um acaso cuida de alguns milhares de servidores:

Essa vulnerabilidade simplesmente fodeu com as nossas vidas, haja vista a quantidade de servidores que utilizam SSL e que possuem certificados digitais implementados.

Alguns analistas estimam que essa vulnerabilidade estará presente em milhares de servidores conectados à Internet por um bom tempo. Falamos de mais de 24 meses. Claro que os grandes players estão correndo contra o tempo para resolver o problema.

Mais uma noite longa e trabalhosa vem pela frente..

P.S.: Pelas minhas rudimentares contas, o pessoal da Sucuri, graças ao seu cloud proxy, já recebeu uns US$ 1000.00 somente das empresas que presto consultoria..

VEJA TAMBÉM

WP htaccess control – dica para quem usa o Apache com o WordPress O .htaccess é dito por muitos como o firewall do apache. Também pudera. Há milhares de regras que podem ser configuradas e customizadas de acordo com a necessidade de cada ambiente. Eu até já criei...
Trabalhando com TI e suas Loucuras. Trabalhar com tecnologia é uma das coisas mais divertidas e insanas que podem existir na face da Terra, tem sempre algo novo para se aprender e fazer, você sempre descobre algo diferente e inovador, i...
Curso de segurança deve ensinar a atacar e não só a se defender Lendo algumas reportagens e falando com alguns amigos que foram no excelente Seginfo, organizado pelo pessoal da Clavis, ficou claro para mim algumas coisas: O pessoal do governo federal entende mu...
COMPARTILHE ESTE ARTIGO

COMENTÁRIOS

Um comentário em “Heartbleed openSSL – sejamos claros quanto a uma coisa

  1. Marcelo Ferreira

    Nada que um bom IPS não consiga impedir após atualização com a assinatura específica para o heartbleed. 😉

DEIXAR UM COMENTÁRIO

MENU