Falha de segurança facilita o caminho para que hackers roubem dados de internautas e empresas
Erro ganhou o apelido de FREAK e pode causar danos para empresas
Tecnologia e Ciência|Do R7
Uma nova falha de segurança em protocolos de internet permite que invasores tenham mais facilidade para quebrar a criptografia de senhas e bancos de dados na internet. A descoberta aconteceu na última semana por pesquisadores do Inria (Institute for Research in Computer Science and Automation) e pela Microsoft.
A falha acontece nos protocolos SSL/TLS, que permitem que empresas e consumidores troquem dados - como cadastros e informações de cartões de crédito, por exemplo. O erro ganhou o apelido de "FREAK" (CVE-2015-0204) ou também pode ser chamado de "Factoring Attack on RSA-EXPORT Keys".
Galaxy S6 Edge ou iPhone 6: qual o melhor smartphone do planeta?
O especialista em segurança da informação do Site Blindado, Marcos Ferreira explica que a vulnerabilidade permite que invasores consigam interceptar conexões seguras (HTTPS) entre clientes e servidores vulneráveis e forçá-los a utilizar uma criptografia fraca, que pode ser decifrada com mais facilidade. A partir desse momento, os dados dos clientes estaríam vulneráveis.
O especialista em segurança do Site Blidando informa que a falha em si não expõe os dados dos usuários, mas torna mais fraca a proteção de empresas. Ferreira ainda comenta que várias companhias já estão corrigindo o problema, Google e Apple já divulgaram pacotes de correções para corrigir o bug, que também deve ganhar atenção especial da Microsoft.
— A falha faz com que os invasores possam facilitar o caminho para roubar dados de uma conexão segura.
O especialista informa ainda que é importante que os usuários mantenham sistema operacional e navegadores sempre atualizados, como forma de prevenção de roubo de dados.
