Acesso rápido

Confira 7 dicas essenciais para se proteger da vulnerabilidade Heartbleed

por Ivo Machado Quinta-feira, 17 de abril de 2014

A vulnerabilidade no Heartbleed é uma falha do protocolo SSL/TLS que permite que um invasor leia a memória do sistema através da Internet e comprometa as chaves privadas, nomes, senhas e conteúdo de um website. O que torna a falha mais grave, é que o ataque não é registrado nos logs e caso não seja aplicada uma prevenção ou configuração específica que o detecte, ele se torna indetectável. O ataque pode partir do cliente para o servidor ou do servidor para o cliente.

  • Versões afetadas:
    • OpenSSL 1.0.1 até a 1.0.1f .
  • Versões não afetadas:
    • OpenSSL 1.0.1g,  0.9.8 e 1.0.0.

Seguem abaixo 7 dicas de como se proteger e sair ileso dessa ameaça que tem preocupado empresas e usuários de internet:

1. Se a sua empresa estiver usando a versão afetada do OpenSSL, ou seja, a versão 1.0.1 até a versão 1.0.1f, você deve atualizar o software para a versão mais recente (1.0.1g) ou recompilar a solução sem a extensão Heartbeat, usando a flag -DOPENSSL_NO_HEARTBEATS.

2. Com isso feito, entre em contato com a autoridade certificadora responsável por emitir seu certificado e peça uma reemissão. Lembre-se, só é necessário reemitir o certificado se sua empresa estiver usando a versão afetada do Open SSL.

3. Se quiser proteger ainda mais a sua operação, verifique soluções WAF (web application firewall). O WAF é uma ferramenta que bloqueia ataques em tempo real. Então mesmo que seu sistema possua falhas, você estará protegido.

4. Fique atento a qualquer notícia de portais, mídias sociais e fornecedores que você utiliza. Se eles comunicaram a vulnerabilidade, o seu grau de risco é ainda maior. Altere suas senhas. E mesmo que você não receba notificações sobre a alteração de senha, altere-as mesmo assim. Afinal, como costumamos dizer aqui na TrustSign, nem sempre é possível remediar.

5. Tenha a certeza de que o site que você está é aquele que você digitou na barra de endereços do navegador, não clique em links estranhos.

6. Agora mais do que nunca, exija serviços de segurança nos sites que você frequenta. Se eles não possuem serviços de segurança para proteger seu acesso, troque de fornecedor.

7. Se você está pensando em fazer qualquer compra pela internet, antes de digitar seus dados pessoais e de pagamento, tenha a certeza de que a área que você está é restrita e segura. Isso é possível identificando a barra de endereços do navegador utilizado que muda de http para https. Também fique atendo à imagem de um cadeado de segurança.

Você recomendaria esse artigo para um amigo?

Nunca

 

Com certeza

 

Deixe seu comentário

1 comentário

Comentários

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Comentando como Anônimo

This site uses Akismet to reduce spam. Learn how your comment data is processed.

  Assine nossa Newsletter

Fique por dentro de todas as novidades, eventos, cursos, conteúdos exclusivos e muito mais.

Obrigado!

Você está inscrito em nossa Newsletter. Enviaremos, periodicamente, novidades e conteúdos relevantes para o seu negócio.

Não se preocupe, também detestamos spam.