Logo E-Commerce Brasil

Confira 7 dicas essenciais para se proteger da vulnerabilidade Heartbleed

A vulnerabilidade no Heartbleed é uma falha do protocolo SSL/TLS que permite que um invasor leia a memória do sistema através da Internet e comprometa as chaves privadas, nomes, senhas e conteúdo de um website. O que torna a falha mais grave, é que o ataque não é registrado nos logs e caso não seja aplicada uma prevenção ou configuração específica que o detecte, ele se torna indetectável. O ataque pode partir do cliente para o servidor ou do servidor para o cliente.

  • Versões afetadas:
    • OpenSSL 1.0.1 até a 1.0.1f .
  • Versões não afetadas:
    • OpenSSL 1.0.1g,  0.9.8 e 1.0.0.

Seguem abaixo 7 dicas de como se proteger e sair ileso dessa ameaça que tem preocupado empresas e usuários de internet:

1. Se a sua empresa estiver usando a versão afetada do OpenSSL, ou seja, a versão 1.0.1 até a versão 1.0.1f, você deve atualizar o software para a versão mais recente (1.0.1g) ou recompilar a solução sem a extensão Heartbeat, usando a flag -DOPENSSL_NO_HEARTBEATS.

2. Com isso feito, entre em contato com a autoridade certificadora responsável por emitir seu certificado e peça uma reemissão. Lembre-se, só é necessário reemitir o certificado se sua empresa estiver usando a versão afetada do Open SSL.

3. Se quiser proteger ainda mais a sua operação, verifique soluções WAF (web application firewall). O WAF é uma ferramenta que bloqueia ataques em tempo real. Então mesmo que seu sistema possua falhas, você estará protegido.

4. Fique atento a qualquer notícia de portais, mídias sociais e fornecedores que você utiliza. Se eles comunicaram a vulnerabilidade, o seu grau de risco é ainda maior. Altere suas senhas. E mesmo que você não receba notificações sobre a alteração de senha, altere-as mesmo assim. Afinal, como costumamos dizer aqui na TrustSign, nem sempre é possível remediar.

5. Tenha a certeza de que o site que você está é aquele que você digitou na barra de endereços do navegador, não clique em links estranhos.

6. Agora mais do que nunca, exija serviços de segurança nos sites que você frequenta. Se eles não possuem serviços de segurança para proteger seu acesso, troque de fornecedor.

7. Se você está pensando em fazer qualquer compra pela internet, antes de digitar seus dados pessoais e de pagamento, tenha a certeza de que a área que você está é restrita e segura. Isso é possível identificando a barra de endereços do navegador utilizado que muda de http para https. Também fique atendo à imagem de um cadeado de segurança.