Após a última atualização na biblioteca OpenSSL lançada segunda-feira, dia 07/04/2014, veio a conhecimento público a falha nomeada de Heartbleed, a falha consiste em buscar dados da memória do servidor web. Esta falha ocorria apenas em sites com o SSL/TLS ativado, ou seja, HTTPS.

Desde o início de março muitos scaneamentos foram realizados em larga escala buscando dados destes sites com falhas. Este problema existe desde dezembro 2011 e foi corrigido apenas agora. Milhões de sites estiveram expostos neste período mas a falha virou pública e uma grande ameaça apenas a partir de março deste ano, com o lançamento público de diversos scripts para exploit utilizando tal falha.
Para mais fácil entendimento do funcionamento do Heartbleed, separamos um trecho do artigo "Falha 'Heartbleed' é uma catástrofe" de Altieres Rohr para o G1:

"Imagine, no cinema, a cena: um personagem digita sua senha em um terminal de acesso. No outro lado do mundo, o hacker, sem poder interceptar os dados ou invadir o computador, consegue ler a memória do servidor que recebeu os dados de acesso. No meio de tanto "lixo" na memória, o hacker dá um zoom na senha e no nome de usuários, expostos em plena vista. É exatamente assim que o "heartbleed" funciona."

Segundo o artigo ainda, dados oficiais informavam que a falha esteve presente em 2 a cada 3 sites na web, cerca de 66.6667%.

A VirtuaTI gostaria de exaltar que todas as falhas já foram corrigidas em nossos servidores e também, que não conseguimos localizar nenhum tipo de perda de dado importante, ainda assim, a fim de evitar problemas futuros, gostaríamos de aconselhar que todos os usuários alterem as senhas de sua conta conosco, em nosso painel do cliente, também gostaríamos de salientar para que troquem suas senhas de autenticação ao cPanel, Webmail ou WHM, uma vez que estes sistemas usam o protocolo seguro e estiveram expostos também, mas com menor visibilidade.

Para qualquer dúvida que venha a surgir, entre em contato conosco, estaremos disponíveis para seu atendimento.



Wednesday, April 9, 2014





« Terug