O Heartbleed é uma falha no OpenSSL que permite descobrir as senhas de criptografia usado nas transmissões de dados. Nomes de usuários, senhas e até o conteúdo é exposto.
Os certificados, o “cadeadinho” que tanto se fala para determinar as conexões seguras, podem ser copiados e reproduzidos. Permitindo servidores falsos.
A falha foi descoberta ontem de noite pela Codenomicon junto com o hacker pesquisador do Google Neel Mehta.
O Heartbleed já foi corrigido ontem mesmo, foi introduzido em dezembro de 2011.
Até o momento apenas a Acrobits se pronunciou, provando que não é suscetível ao Heartbleed.
via Coca Navas
