Nem mesmo o protocolo SSL, famosa forma de comunicação com criptografia na web, é totalmente seguro atualmente. O Google encontrou um bug na versão 3.0 dele, que dá ao cibercriminoso a possibilidade de interceptar dados criptografados que são trocados entre clientes e servidores. Dia dos Professores é celebrado com Doodle do Google; entenda a data Google encontra bug no protocolo SSL que intercepta dados criptografados (Foto: Divulgação/Google) A falha permite que os hackers enganem os usuários, alertando que não é possível usar o protocolo TLS, mais seguro, e force-os a usarem o SSL 3.0. A partir daí, é possível criar um ataque para traduzir os cookies HTTP criptografados. Em outras palavras, os dados não estão mais codificados, são interpretados pelo sistema dos hackers, e podem ser acessados por qualquer um, sem segurança. Gráfico mostra como funciona o protocolo SSL (Foto: Reprodução/Thiago Barros) Bodo Möller, Thai Duong e Krzysztof Kotowicz, pesquisadores do Google que descobriram a falha, recomendam desabilitar o suporte ao SSL 3.0 em servidores e clientes. Assim, eles usarão o TSL como padrão para conexões criptografadas, e falha não poderá ser usada. Para o usuário comum, a recomendação é a mesma. saiba mais Como alterar as configurações de segurança do Facebook; veja dicas Como desativar o compartilhamento de fotos com o iCloud pelo celular? Ataque ao iCloud ou golpe de phishing? Entenda o caso da suposta falha Invasão de celulares, como evitar?
Participe do debate no Fórum do TechTudo. No Google Chrome, não é preciso fazer nada, já há um patch no Chromium para desativar o regresso para o SSL 3.0. O Google promete que está testando removê-lo de todos os programas em breve. A Mozilla falou o mesmo sobre o Mozilla Firefox, mas também já há uma extensão, chamada SSL Version Control , que realiza esta tarefa no seu navegador. Via The Next Web e Google