<
A rede de distribuição de conteúdos CloudFlare anunciou que, na verdade, essa falha não pode ser explorada assim tão fácil. Em duas semanas de testes, a empresa não conseguiu acessar dados privados através do bug. “Se é possível, é no mínimo muito difícil”, disse o pesquisador Nick Sullivan. “E nós temos razões para acreditar que isso pode, de fato, ser impossível.”
Apesar de acalmar os mais temerosos, o CEO da companhia, Matthew Prince, diz que a falha ainda é extremamente perigosa. Porém, ele diz que parece improvável que a Agência Nacional de Segurança dos EUA estivesse por trás do bug para vigiar os usuários, contrariando informações divulgadas pelo Bloomberg.
Para provar que é uma falha difícil de ser explorada, a CloudFlare colocou no ar uma página intencionalmente vulnerável e desafiou hackers a tentarem descobrir as chaves secretas. Se a companhia estiver errada, saberemos rapidamente.
Quem também não se mostrou muito preocupado no início foi Robert David Graham, da Errata Security. Ele escreveu um post chamado “Porque o Heartbleed não vaza as chaves privadas”.
Depois de enfrentar discordância de muitos da área de segurança, ele se retratou publicamente e assumiu haver riscos. Ao contrário de Sullivan, os pesquisadores têm se mostrado mais cautelosos em relação à falha e não querem desmerecer o bug. Eles acreditam que isso poderia fazer com que os operadores de serviço deixassem de se preocupar com as ameaças do Heartbleed. As informações são do The Verge.
Site: Uol Adrenaline
Data: 11/04/2014
Hora: 16h01
Seção: Notícias
Autor: ——-
Foto: ——
Link: http://adrenaline.uol.com.br/seguranca/noticias/21181/falha-de-seguranca-heartbleed-pode-nao-ser-tao-perigosa-quanto-imaginamos.html