Com coração

Artigo:

1. o que é o "Coração de Jesus"?

Heartbleed é um bug de segurança que foi descoberto em 2014 na biblioteca de software criptográfico OpenSSL. Este bug permite aos atacantes acederem a informação sensível como nomes de utilizador, palavras-passe e chaves de encriptação a partir de websites e servidores web. Heartbleed é um tipo de vulnerabilidade conhecido como "buffer over-read", o que significa que o software está a ler mais dados do que deveria, e os dados que estão a ser lidos podem ser acedidos pelo atacante.

2. como é que o Heartbleed funciona?

O bug do Heartbleed funciona permitindo aos atacantes explorar a forma como a biblioteca OpenSSL lida com os batimentos cardíacos do TLS (Transport Layer Security). Quando um batimento cardíaco de TLS é enviado de um cliente para um servidor, o servidor responderá com a mesma quantidade de dados que foi enviada. O Heartbleed bug permite aos atacantes enviar uma maior quantidade de dados para o servidor, e o servidor enviará de volta mais dados do que foi originalmente solicitado. Estes dados podem ser acedidos pelo atacante, e podem conter informação sensível.

A melhor maneira de identificar se um sítio web é vulnerável ao Heartbleed bug é utilizar uma ferramenta baseada na web como o Heartbleed Tester. Esta ferramenta irá digitalizar um website e determinar se este é vulnerável. É também importante notar que o Heartbleed bug pode não estar presente em todas as versões do OpenSSL, por isso é importante verificar a versão do OpenSSL que está a ser utilizada.

O impacto do Heartbleed

O Heartbleed bug pode ter graves consequências para websites e servidores web que são vulneráveis. Os atacantes podem usar o Heartbleed bug para roubar informação sensível como nomes de utilizador, palavras-passe, e chaves de encriptação. Esta informação pode então ser utilizada para obter acesso a contas, ou para decifrar dados sensíveis.

5. Proteger contra o Heartbleed

A melhor maneira de proteger contra o Heartbleed bug é certificar-se de que todos os servidores web e websites estão a correr a última versão do OpenSSL. Além disso, é importante procurar regularmente vulnerabilidades em websites e servidores web, e corrigir quaisquer vulnerabilidades que sejam encontradas.

6. Conceitos errados comuns sobre o Heartbleed

Um conceito errado comum sobre o Heartbleed bug é que afecta todas as versões de OpenSSL. Este não é o caso, pois o Heartbleed bug só estava presente em certas versões de OpenSSL. Além disso, é importante notar que o Heartbleed bug não afecta as chaves de encriptação em si, mas sim a forma como o servidor responde a um batimento cardíaco TLS.

7. como o Heartbleed é diferente de outras questões de segurança

O Heartbleed bug é diferente de outras questões de segurança na medida em que não afecta as chaves de encriptação em si, mas sim a forma como o servidor responde a um batimento cardíaco de TLS. Além disso, o Heartbleed bug só afecta certas versões do OpenSSL, pelo que é importante certificar-se de que todos os servidores web e websites estão a executar a última versão do OpenSSL.

8. como o Heartbleed está a ser tratado

O Heartbleed bug está a ser tratado de duas maneiras. Primeiro, o Projecto OpenSSL lançou uma correcção para o "Heartbleed bug", que pode ser aplicada a servidores web e websites para os proteger do "Heartbleed bug". Além disso, o Heartbleed Tester pode ser utilizado para procurar o Heartbleed bug em sítios e servidores web, e quaisquer sítios web vulneráveis podem ser remendados.

9. O que o futuro reserva ao Heartbleed

O futuro do Heartbleed ainda é incerto, mas é evidente que o bug teve um grande impacto na segurança da web. Tem realçado a importância de fazer regularmente um scan a sítios e servidores web em busca de vulnerabilidades, e de manter os servidores e sítios web actualizados com as últimas correcções de segurança. Além disso, demonstrou a necessidade de melhores práticas de segurança por parte dos programadores web, tais como testes regulares de vulnerabilidades e de manter as aplicações web actualizadas.

FAQ
O Heartbleed ainda é um problema?

O Heartbleed é um bug de segurança que foi descoberto em 2014. Afecta o software OpenSSL, que é utilizado por muitos websites para encriptar dados. O bug permite aos atacantes escutar as comunicações e até fazer-se passar por websites. Embora o bug tenha sido corrigido, ainda é um problema porque muitos websites não actualizaram o seu software para a versão mais recente. Isto significa que os seus dados ainda são vulneráveis a ataques.

O que causa o bug "Heartbleed"?

O bug "Heartbleed" é causado por uma falha na biblioteca de software OpenSSL. Esta biblioteca é utilizada por muitos websites para encriptar as comunicações entre o servidor e o cliente. A falha permite a um atacante ler a memória do servidor, que pode conter informação sensível, como senhas e números de cartões de crédito.

O que é Nmap Heartbleed?

O Nmap Heartbleed é uma falha de segurança no software de encriptação OpenSSL que pode permitir aos atacantes escutar as comunicações e roubar dados sensíveis. A falha foi descoberta em Abril de 2014 e afecta qualquer sistema que utilize a versão afectada do OpenSSL.

Quanto tempo demorou a reparar Heartbleed?

O bug do Heartbleed foi descoberto a 7 de Abril de 2014 por uma equipa de investigadores de segurança. O bug foi corrigido no prazo de dois dias, a 9 de Abril de 2014.