Falha na criptografia pode derrubar 1 milhão de sites
Uma vulnerabilidade online ameaça derrubar 8% dos maiores sites da internet – mais de um milhão de páginas em todo o mundo. O problema não é novo; tem raiz nas políticas de governo dos Estados Unidos de mais de 20 anos atrás. O chamado LogJam tem a ver exatamente com a principal tecnologia usada para garantir a segurança das informações que trafegam diariamente pela internet: a criptografia.
A criptografia é a técnica em que a informação transmitida pode ser transformada da sua forma original para outra impossível de ser decifrada; a intenção é que apenas o destinatário certo e com a chave específica possa ter acesso àquela informação. As chaves são longas sequências de números que escondem o conteúdo transferido. Teoricamente, quanto maior a chave, mais segura ela é.
O LogJam explora uma falha embutida intencionalmente nos computadores. Entre os anos 80 e 90, o governo norte-americano considerou ilegal a exportação de programas de criptografia forte – esses softwares eram considerados armas em potencial.
Ainda que a proibição tenha sido ignorada por grande parte da internet ainda nos anos 90, a opção de criptografia mais fraca ainda é a base de segurança de muitos computadores e softwares em todo o mundo. O erro pode inclusive enganar um serviço que acredita estar usando uma criptografia forte quando, na verdade, está usando uma versão fraca. E, hoje em dia, qualquer site com criptografia fraca é alvo fácil para mentes mal intencionadas. O Logjam poderia permitir a alteração de informações em um site que “parece” seguro. E, para consertar o problema, alguns sites mais antigos, quando atualizados, podem não mais funcionar.
A boa notícia é que ainda não há indicação de que alguém tenha realmente aproveitado esta falha para fazer algum ataque virtual. Mas pesquisadores acreditam que o mais provável é que a falha tenha sido usada por governos para a vigilância da web.
Os principais navegadores do Google, Apple, Microsoft e Mozilla já estão trabalhando para corrigir o problema. Eles devem deixar de suportar páginas com criptografia fraca muito em breve, o que tornaria a navegação na internet mais segura, mas – de novo – poderia deixar mais de 20 mil sites inacessíveis para os usuários desses navegadores.
Especialistas dizem que a Internet é vulnerável; isto porque é uma rede descentralizada. E, desde sua origem, a rede mundial sempre pensou mais na comunicação do que na segurança.
Fonte: http://olhardigital.uol.com.br/video/falha-na-criptografia-pode-derrubar-1-milhao-de-sites/48976