Internet

15/10/2014 10h40 - Atualizado em 15/10/2014 10h50

Google encontra bug no protocolo SSL que intercepta dados criptografados

Thiago Barros
por
Para o TechTudo

Nem mesmo o protocolo SSL, famosa forma de comunicação com criptografia na web, é totalmente seguro atualmente. O Google encontrou um bug na versão 3.0 dele, que dá ao cibercriminoso a possibilidade de interceptar dados criptografados que são trocados entre clientes e servidores.

Dia dos Professores é celebrado com Doodle do Google; entenda a data

Google Chrome Beta agora também em 64 bits (Foto: Divulgação/Google)Google encontra bug no protocolo SSL que intercepta dados criptografados (Foto: Divulgação/Google)

A falha permite que os hackers enganem os usuários, alertando que não é possível usar o protocolo TLS, mais seguro, e force-os a usarem o SSL 3.0. A partir daí, é possível criar um ataque para traduzir os cookies HTTP criptografados. Em outras palavras, os dados não estão mais codificados, são interpretados pelo sistema dos hackers, e podem ser acessados por qualquer um, sem segurança.

Gráfico mostra como funciona o protocolo SSL (Foto: Reprodução TrustWave)Gráfico mostra como funciona o protocolo SSL (Foto: Reprodução/Thiago Barros)

Bodo Möller, Thai Duong e Krzysztof Kotowicz, pesquisadores do Google que descobriram a falha, recomendam desabilitar o suporte ao SSL 3.0 em servidores e clientes. Assim, eles usarão o TSL como padrão para conexões criptografadas, e falha não poderá ser usada. Para o usuário comum, a recomendação é a mesma.

Invasão de celulares, como evitar? Participe do debate no Fórum do TechTudo.

No Google Chrome , não é preciso fazer nada, já há um patch no Chromium para desativar o regresso para o SSL 3.0. O Google promete que está testando removê-lo de todos os programas em breve. A Mozilla falou o mesmo sobre o Mozilla Firefox, mas também já há uma extensão, chamada SSL Version Control, que realiza esta tarefa no seu navegador.

Via The Next Web e Google

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares