O bug Heartbleed foi descoberto na biblioteca de software criptográfico OpenSSL, usada para encriptar e segurar as comunicações entre browsers e servidores. É uma falha grave de segurança que permite que qualquer um com os conhecimentos necessários possa roubar informações dos servidores afetados pelo bug. E são muitos, dado que dois em cada três recorrem a este software para encriptar dados.
A equipa que fez a descoberta diz que o bug permite não só aceder a informação privada como também saber as chaves usadas para identificar o prestador de serviço. Esta é talvez a parte mais assustadora, dado que tal significa que um hacker pode, em teoria, usar estas chaves para se fazer passar pela entidade legítima sem que o utilizador se aperceba do problema.
A equipa diz que efetuou um ataque externo aos seus próprios serviços, tal como fariam se fossem um hacker. O ataque não deixou qualquer vestígio, pelo que não há forma de saber quem está a ser atacado.
Já existe uma correção para a falha de segurança, mas agora é preciso esperar que os vários afetados a implementem. A Yahoo uma das maiores empresas afetadas, diz que já implementou a correção na maioria dos seus sites.
Apesar de ter sido descoberto só agora, este é um bug que existe há pelo menos dois anos. Foi introduzido no OpenSSL em dezembro de 2011.
