Falha de criptografia atinge milhões de sites
Pesquisadores encontram erros na tecnologia de Secure Sockets Layer
Amplamente utilizada na Internet, em serviços como PayPal, Facebook e Gmail, para proteger dados em autenticações e transações online, a tecnologia de Secure Sockets Layer tem uma falha grave, segundo informações publicadas pela CNET.
De acordo com a publicação, dois especialistas em segurança, Juliano Rizzo e Thai Duong, identificaram um problema no sistema de criptografia utilizado nas conexões de HTTPS (Secure Hypertext Transfer Protocol), utilizado em milhões de sites, relacionada ao mecanismo de segurança TLS (Transport Layer Security) 1.0, sucessor do SSL.
A dupla planeja mostrar sua ferramenta para explorar a falha, batizada de BEAST, no dia 23/9, durante a Ekoparty, conferência que acontece esta semana na Argentina. De acordo com eles, essa falha permite decodificar e capturar as informações de usuários. No caso do PayPal, por exemplo, foi possível obter dados em apenas dez minutos.