OpenSSL corrige falha severa encontrada na certificação

Por Redação | em 29.01.2016 às 14h35

Novamente, o OpenSSL foi alvo de falhas críticas que poderiam ter colocado em risco um grande número de conexões seguras. De acordo com informações divulgadas nesta sexta-feira (29), o grupo responsável pelo projeto corrigiu um problema na biblioteca de criptografia do OpenSSL. A falha, apesar de grave, não se espalhou, evitando assim grandes danos.

O OpenSSL é responsável por ativar as conexões seguras em seu navegador — aquelas em que um pequeno cadeado aparece na barra de endereços. Ele trabalha com os protocolos de segurança SSL e TLS e é utilizado pela maioria das páginas da web. Nos últimos anos, o conjunto de segurança vem sofrendo com inúmeras falhas, reunindo assim críticas de pesquisadores de segurança. O problema atingiu as versões 1.0.1 e 1.0.2 do protocolo, que, corrigido, ganhou as versões 1.0.1r e 1.0.2f.

A origem da falha teria sido a reutilização de números primos durante a utilização do protocolo Diffie-Hellman, abrindo a brecha para um ataque hacker. A “vantagem” aqui seria o fato de que esta opção, que reutiliza números primos, não vem ativada por padrão, então, aplicações que não realizaram a mudança não ficaram expostas, garante o grupo em um comunicado.

Fonte: OpenSSL

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar