Exame Logo

EUA dizem que hackers tentam aproveitar de bug Heartbleed

Bancos, operadores de infraestrutura e outras organizações devem ficar atentos em relação a criminosos que podem tentar roubar dados de redes vulneráveis

Heartbleed: o governo alemão lançou um alerta que ecoou outro comunicado emitido por Washington, descrevendo o bug como "crítico" (Reprodução)
DR

Da Redação

Publicado em 11 de abril de 2014 às 23h15.

Boston - O governo norte-americano alertou bancos, operadores de infraestrutura e outras organizações nesta sexta-feira para ficar alertas em relação a criminosos que podem tirar vantagem do bug "Heartbleed" para roubar dados de redes vulneráveis.

Em um site para assessorar operadores de infraestruturas críticas sobre ameaças cibernéticas, o Departamento de Segurança Interna pediu que organizações informem quaisquer ataques relacionados ao Heartbleed.

Reguladores federais pediram que instituições financeiras identifiquem quaisquer sistemas vulneráveis, consertem as redes e depois realizem testes para garantir sua segurança.

O Departamento de Segurança Interna está trabalhando com governos federais, estaduais e locais para descobrir e mitigar potenciais ameaças, disse Larry Zelvin, diretor do centro de integração comunicacional do Departamento de Segurança Interna norte-americano, em uma publicação em um blog da Casa Branca nesta sexta-feira.

"Enquanto não foram reportados ataques ou incidentes maliciosos envolvendo essa vulnerabilidade em particular neste momento, ainda é possível que atores maliciosos do ciberespaço possam explorar sistemas vulneráveis", disse Zelvin.

O governo alemão lançou um alerta que ecoou outro comunicado emitido por Washington, descrevendo o bug como "crítico".

"Um invasor pode se aproveitar da vulnerabilidade e pode ler o conteúdo de memória dos servidores OpenSSL", isse o comunicado publicado pelo escritório federal alemão de segurança da informação.

O bug foi descoberto na segunda-feira, quando foi informado que uma falha em uma ampla usada criptografia de Web conhecida como OpenSSL deixou centenas de milhares de sites abertos a roubo de dados.

Agora, empresas de tecnologia estão correndo para identificar pedaços vulneráveis do OpenSSL, incluindo servidores de e-mail, PCs, telefones e até mesmo produtos de segurança.

Veja também

Boston - O governo norte-americano alertou bancos, operadores de infraestrutura e outras organizações nesta sexta-feira para ficar alertas em relação a criminosos que podem tirar vantagem do bug "Heartbleed" para roubar dados de redes vulneráveis.

Em um site para assessorar operadores de infraestruturas críticas sobre ameaças cibernéticas, o Departamento de Segurança Interna pediu que organizações informem quaisquer ataques relacionados ao Heartbleed.

Reguladores federais pediram que instituições financeiras identifiquem quaisquer sistemas vulneráveis, consertem as redes e depois realizem testes para garantir sua segurança.

O Departamento de Segurança Interna está trabalhando com governos federais, estaduais e locais para descobrir e mitigar potenciais ameaças, disse Larry Zelvin, diretor do centro de integração comunicacional do Departamento de Segurança Interna norte-americano, em uma publicação em um blog da Casa Branca nesta sexta-feira.

"Enquanto não foram reportados ataques ou incidentes maliciosos envolvendo essa vulnerabilidade em particular neste momento, ainda é possível que atores maliciosos do ciberespaço possam explorar sistemas vulneráveis", disse Zelvin.

O governo alemão lançou um alerta que ecoou outro comunicado emitido por Washington, descrevendo o bug como "crítico".

"Um invasor pode se aproveitar da vulnerabilidade e pode ler o conteúdo de memória dos servidores OpenSSL", isse o comunicado publicado pelo escritório federal alemão de segurança da informação.

O bug foi descoberto na segunda-feira, quando foi informado que uma falha em uma ampla usada criptografia de Web conhecida como OpenSSL deixou centenas de milhares de sites abertos a roubo de dados.

Agora, empresas de tecnologia estão correndo para identificar pedaços vulneráveis do OpenSSL, incluindo servidores de e-mail, PCs, telefones e até mesmo produtos de segurança.

Acompanhe tudo sobre:Estados Unidos (EUA)HackersPaíses ricos

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

Mais na Exame