Uma falha em servidores que utilizam os protocolos para criptografia SSL e TLS e que já era reconhecida desde 1998 pode estar sendo explorada por criminosos que queiram obter dados pessoais de usuários como senhas, e-mails, números de cartões de crédito entre outras informações utilizadas em operações de sites como Yahoo, Alibaba, BuzzFeed e Flickr.
No Brasil, domínios como abril.com.br, terra.com.br, magazineluiza.com.br, estadao.com.br e rs.gov.br estão entre os endereços vulneráveis citados, de acordo com as informações divulgadas no site: https://drownattack.com
Um grupo formado por especialistas de Israel, Alemanha, EUA e da empresa Google criaram um exploit que consegue explorar essa vulnerabilidade e emitiu o alerta para que seja corrigida essa falha. Porém, por se tratar de ambiente críticos de operação, não é algo simples e rápido para ser executado e não sabemos se alguma ameaça já fazia uso de exploits semelhantes para atacar estes servidores.
O objetivo deste tipo de criptografia é impedir a leitura dos dados, caso eles sejam capturados em um ataque do tipo Man-in-the-middle, quando o invasor intercepta a comunicação entre o cliente e o servidor.
Fontes consultadas: The Drown Attack
Imagens: The Drown Attack
Texto: Roberto Henrique – Analista de Seg, da Informação – ABCTec
