A internet pode ficar mais lenta até que os reparos à falha de segurança batizada Heartbleed sejam concluídos, de acordo com especialistas em segurança. A maioria dos sites vulneráveis ao bug já atualizou os sistemas, mas a renovação dos certificados de segurança deve reduzir a velocidade de alguns sites da web nas próximas semanas. Pelo volume de dados que demandam atualização, navegadores como Chrome, Firefox e Internet Explorer podem exibir mensagens de erro ou carregar o conteúdo dos sites afetados mais lentamente.
Descoberta na semana passada, a Heartbleed é uma falha no OpenSSL, tecnologia de código aberto usada por dois terços dos servidores de web em todo o mundo. Ela está por trás da maioria dos sites HTTPS. Estes endereços, usados por bancos, sites de comércio eletrônico, redes sociais, entre outros sites, podem ser reconhecidos graças ao ícone de cadeado, que informa que a transferência de dados entre o computador e o servidor é segura. Um certificado digital, emitido por uma entidade independente, endossa a proteção.
De acordo com Johannes Ullrich, especialista do SANS Internet Storm Center, instituto global que monitora ameaças na internet, a brecha na segurança exigiu a emissão de uma nova lista de sites não seguros, que será enviada aos navegadores ao longo das próximas semanas. Ela serve para alertar o usuário, quando ele tenta acessar sites suspeitos. Em geral, os navegadores recebem dezenas de certificados por dia, mas o Heartbleed pode aumentar a lista para milhares. Até que os certificados sejam atualizados, os navegadores podem apontar alguns endereços da web como inválidos.
Segundo Veo Zhang, especialista em segurança da empresa de antivírus Trend Micro, os smartphones também estão vulneráveis à lentidão no acesso aos sites afetados pela Heartbleed, até que a atualização dos certificados de segurança seja concluída. Os reparos também podem também reduzir a velocidade de resposta de alguns aplicativos móveis. "Encontramos 273 aplicativos no Google Play que são vulneráveis à Heartbleed", escreveu o especialista, em seu blog oficial.
Nenhum comentário:
Postar um comentário