Tecnologia no Cotidiano

Sua Segurança Na Internet Está Em Perigo! Saiba Mais Sobre O LogJam

Especialistas em Segurança Cibernética revelaram a descoberta de uma falha de segurança, chamada LogJam, na tecnologia por trás das ferramentas de segurança utilizadas em websites de transações seguras – aqueles que mostram um cadeado na hora em que estão sendo utilizados.

Eis uma prévia do problema:

Qual é o problema?

A falha pode permitir que um invasor leia ou altere comunicações, incluindo e-mails e tráfego, direcionados a websites tidos como seguros.

 

Por que isto é um problema?

Os especialistas acharam problemas relacionados a algumas chaves de segurança, que são longas sequencias de números aleatórios utilizadas para cifrar e decifrar mensagens. Usualmente, quanto maior a sequencia, mais difícil é quebrar o código.

O tipo de chave em questão é chamada Diffie-Hellman, que foi batizada em homenagem aos criptologistas que a inventaram. Os especialistas descobriram que estas chaves não são tão seguras quanto se pensava.

 

Por que estas chaves não são tão seguras quanto se pensava?

Há inúmeros problemas. Os especialistas descobriram que a grande maioria dos servidores na Internet reutilizam frequentemente poucas sequencias de números para gerar as suas chaves Diffie-Helman. Isto significa que um invasor poderia “pegar um atalho” para as tentativas de quebrar esta chave trabalhando apenas com estas sequencias mais empregadas.

Além disso, ainda há uma falha em uma ferramenta de segurança chamada “transport layer security”( segurança da camada de transporte), ou TLS, que utiliza estas chaves para criar conexões seguras em pagamentos eletrônicos ou em envio de informações sensíveis. Os especialistas descobriram que os invasores poderiam “enganar” o browser fazendo parecer que está sendo utilizada uma chave Diffie-Helman completa, quando, ao invés disto, está sendo utilizada uma chave menor e mais fraca – daquelas que são reutilizadas com frequência.

 

Então por que estas chaves mais fracas ainda estão em uso?

Em parte, é uma consequência não intencional de uma antiga política norte-americana utilizada para restringir o poder das ferramentas de criptografia exportadas para outros países. Estas restrições foram abandonadas nos anos 90, entretanto, muitos computadores ainda utilizam as chaves “fracas” exportadas antes dos anos 90 e os invasores podem se aproveitar disto e forçar um computador a utilizar uma destas chaves Diffie-Helman mais fracas.

Um outro problema verificado é que os usuários da Internet que não possuem versões de browsers atualizadas em termos de segurança poderiam ter problemas para se comunicar com websites não compatíveis com estas chaves mais antigas.

 

As minhas informações pessoais estão em risco?

Ainda não está claro se hackers já exploraram alguma destas falhas. Os especialistas afirmam que é mais provável que estas vulnerabilidades tenha sido exploradas por governos do que por criminosos tentando roubar as informações de cartões de crédito.

Foi publicado um documento no qual especialistas sugerem que a National Security Agency – NSA, poderia ter explorado estas vulnerabilidades para espionar comunicações feitas com a utilização de VPN(virtual private network) e outros meios de comunicação supostamente seguros até então.

 

O que pode ser feito?

Os fabricantes dos browsers mais populares, incluindo Google, Microsoft, Apple e Mozilla, estão se movimentando para bloquear a utilizar das chaves Diffie-Hellman pequenas, o que poderá tornar a navegação na Internet mais segura. Entretanto, esta medida poderá deixar de fora da Internet mais de 20.000 sites vulneráveis a estas falhas, se os seus responsáveis não efetuarem as atualizações no código das páginas.

 

Esta falha é parecida com alguma já ocorrida?

Sim e não. Os mesmos especialistas que identificaram o LogJam descobriram, em março de 2015, um bug que eles chamaram de Freak, que também envolvia o uso forçado de chaves fracas. Diferentemente do LogJam, o Freak afetava apenas alguns browsers. Já o LogJam afeta a tecnologia TLS, utilizada em todos os navegadores da Internet e em alguns e-mails.

 

Aí você pode pensar: Meu Deus! A Internet é um território perigoso de se ficar.

Verdade, mas lembre-se que a Internet foi concebida visando mais comunicação do que segurança. No meio disto, tome suas precauções nos instantes em que estiver utilizando a Internet em atividades que requeiram segurança, tais como transações bancarias, as quais, por sinal, já são muito bem monitoradas pelos bancos.

Mantenha suas ferramentas de segurança (antivírus, antispam, etc.) sempre atualizadas e aproveite aquilo que a Internet pode lhe oferecer de melhor: informação. Os detalhes sobre como aproveitar o que a Internet tem de bom será tema de um outro artigo.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *