Novamente, o OpenSSL foi alvo de falhas críticas que poderiam ter colocado em risco um grande número de conexões seguras. De acordo com informações divulgadas nesta sexta-feira (29), o grupo responsável pelo projeto corrigiu um problema na biblioteca de criptografia do OpenSSL. A falha, apesar de grave, não se espalhou, evitando assim grandes danos.
O OpenSSL é responsável por ativar as conexões seguras em seu navegador — aquelas em que um pequeno cadeado aparece na barra de endereços. Ele trabalha com os protocolos de segurança SSL e TLS e é utilizado pela maioria das páginas da web. Nos últimos anos, o conjunto de segurança vem sofrendo com inúmeras falhas, reunindo assim críticas de pesquisadores de segurança. O problema atingiu as versões 1.0.1 e 1.0.2 do protocolo, que, corrigido, ganhou as versões 1.0.1r e 1.0.2f.
A origem da falha teria sido a reutilização de números primos durante a utilização do protocolo Diffie-Hellman, abrindo a brecha para um ataque hacker. A “vantagem” aqui seria o fato de que esta opção, que reutiliza números primos, não vem ativada por padrão, então, aplicações que não realizaram a mudança não ficaram expostas, garante o grupo em um comunicado.
Com informações de OpenSSL e Canaltech.
0sem comentários ainda