quinta-feira, 17 de abril de 2014

Como checar se seu site favorito está vulnerável ao bug HeartBleed.

Para o TechTudo
A falha de segurança nos protocolos OpenSSL, identificada como HeartBleed, vem causando uma série de preocupações em internautas e empresas por permitir que o acesso a dados confidenciais em site em que é necessário fazer login, usando senhas. Agora, estão sendo lançadas atualizações para que o bug seja corrigido e os dados dos internautas voltem a ficar seguros. No entanto, é possível conferir se seu site favorito está vulnerável por meio de um teste rápido e online usando o HeartBleed Checker.


Site "Lastpass" identifica páginas vulneráveis ao bug HeartBleed (Foto: Reprodução/Thiago Barros)

Uma página dedicada à verificação da presença do SSL, e da possível abertura para a exploração do HeartBleed, foi lançada pela empresa LastPass. Famosa pela realização de gerenciamento de senhas, a companhia criou um serviço capaz de identificar servidores de de todo o mundo e suas configurações.

Basta acessar o site lastpass.com/Heartbleed e realizar o teste inserindo o endereço do site a ser verificado no campo identificado como “Check a site”. 

Depois, é só clicar em “see if this site is vulnerable to HeartBleed” e aguardar alguns segundos para o carregamento do resultado, dado em outra página.

O verificador checa o software usado no servidor do site, se ele utiliza o OpenSSL, qual o seu último certificado SSL e a ação recomendada dependendo do resultado. É possível que o usuário faça buscas por qualquer site. Alguns, no entanto, não receberam resultados que sejam conclusivos, pois os servidores podem não ser identificados.


Caso na opção “Vulnerable” apareça a resposta “Possibly”, é porque há chance de que o site esteja vulnerável. Então, é preciso conferir a data do certificado. Se houver a mensagem “Now Safe”, é porque ele agora está seguro e atualizado. Nesse ponto, o usuário poderá trocar a sua senha e ficará seguro. Se o certificado for antigo, é melhor aguardar o update e trocar as suas senhas.

Outra opção para checar se determinado site está vulnerável é a ferramenta lançada pela McAfee, oMcAfee True Intelligence Feed. Segundo a empresa de segurança na web, dois terços de todos os sites pode estar suscetíveis ao erro. Para o vice presidente de Marketing, Gary Davis, é importante que os usuários chequem primeiro os sites que costumam frequentar e depois troquem suas senhas.

O que é HeartBleed

O HeartBleed é uma vulnerabilidade crítica no sistema de criptografia OpenSSL, que é usado justamente para autenticar informações confidenciais e garantir a segurança e privacidade de usuários na web em serviços de e-mail, redes sociais e sites com login. Uma falha grave, existente há cerca de dois anos, no entanto, foi descoberta na tecnologia, e por isso gerou tanta preocupação.

Diversos sites grandes já admitiram terem sido expostos ao bug. A grande maioria deles, porém, já vem trabalhando para voltar a ser mais seguro como Google, Yahoo! e Facebook. A troca de senha nestes sites é considerada a ação mais recomendada, porque se alguém explorou a falha antes de sair este update no código, pode ter conseguido acesso a suas credenciais de login.

Para criar uma boa senha, segundo diversos especialistas, a melhor maneira é a de misturar letras e números, sem criar combinações óbvias. Termos simples, datas como dia de nascimento e sequências numéricas como "123456" são fracos. Tente sempre mesclar letras maiúsculas e minúsculas com números e, quando permitido pela plataforma, use também os caracteres especiais do teclado.

Nenhum comentário:

Postar um comentário