Uma equipe das equipes responsáveis pelo sistema descobriu uma nova vulnerabilidade de “alta gravidade” no projeto OpenSSL, que é o método de criptografia mais usado do mundo e está presente em boa parte dos serviços online.
Por motivos de segurança membros do projeto que gerenciam o código aberto estão mantendo a natureza desta vulnerabilidade em segredo e já anunciaram que vão lançar atualizações de segurança para a biblioteca de criptografia nesta quinta-feira (09). De acordo com Mark J. Cox, membro da equipe do OpenSSL:
“as atualizações vão corrigir uma única falha de segurança de alta gravidade”.
Ano passado a mesma OpenSSL foi notícia no mundo todo pela descoberta de uma enorme falha de segurança chamada Heartbleed, que deixou todos os sistemas de informação baseados em SSL (sistemas de bancos, e-mails, servidores, etc) vulneráveis, pois essa falha permitia que hackers, usando métodos simples, roubassem as chaves de encriptação dos servidores vulneráveis. Espera-se que essa falha seja grave mais não chegue perto da anterior, pois de acordo com a classificação do projeto OpenSSL, a nova falha pode ser usada por hackers para uma variedade de propósitos, desde ataques básicos para derrubar sites até a invasão e instalação de malwares nos sistemas afetados.
