OpenSSL libera boletim e promete resolver falhas de segurança essa semana
18 de março de 2015A organização OpenSSL Project divulgou um relatório essa semana em que garante que uma falha grave encontrada no Open Source de criptografia será corrigida muito em breve. Além disso, o documento informou que as versões 1.0.2a, 1.0.1m, 1.0.0r e 0.9.8zf chegarão ao mercado nessa quinta-feira (19/03).
De acordo com os especialistas em segurança da informação a falta de informações mais detalhadas no documento são para evitar que os hackers conheçam a falha de maneira aproveitada e a usem em ações perigosas.
Essa não é a primeira vez que a organização precisa fazer atualizações consideradas grande, em Janeiro desse ano foram feitas oito atualizações no OpenSSL, para resolver principalmente problemas relacionados a ataques de negação de serviço.
Outros casos…
Em Abril de 2014 uma falha de segurança na biblioteca Open source de criptografia fez com que dados sigilosos ficassem vulneráveis. Conhecido popularmente como Heartbleed, esse caso é comentado até hoje e obrigou internautas do mundo inteiro a alterarem suas senhas para manter seus dados seguros em diversos serviços online.
O objetivo do OpenSSL Project é blindar as comunicações nos servidores das companhias. Porém, apesar de sua popularidade não é completamente seguro já que originou falhas como a conhecida FREAK.