A navegação na Internet pelo Mozilla Firefox pode estar seriamente comprometida se sua versão não for atualizada. Isso por conta de uma grave vulnerabilidade de falsificação de assinatura na biblioteca de criptografia Mozilla NSS (Network Security Services). Este erro pode permitir que os hackers criem sites fraudulentos disfarçados de empresas ou organizações legítimas e levá-lo a compartilhar seus dados.
Mozilla Firefox (Foto: Divulgação/Mozilla)
Identificada como “BERserk”, a vulnerabilidade permite que os cibercriminosos falsifiquem assinaturas do método de criptografia RSA - recurso que ajuda a transmitir dados de um modo seguro na web.
Quando um site cujo link começa com “https://”, por exemplo, geralmente, significa que esta é uma página segura. Porém, com a descoberta do BERserk, os hackers, aparentemente, podem burlar a autenticação destas páginas, o que significa que os sites considerados livres de perigo talvez não sejam tão seguros assim.
Segundo o gerente sênior de engenharia, segurança e privacidade, Sid Stamm, o problema já está sendo corrigido com uma atualização para o navegador.
“Uma grande falha de segurança foi descoberta na biblioteca NSS. Esta biblioteca, que dá uma conexão segura entre navegador e publicador, é usada pelo Firefox e outros softwares. A vulnerabilidade permite que um hacker mascare uma conexão falsa, como se fosse um site legítimo, e assim roubar dados ou enviar malwares. Porém, já temos uma correção e estamos lançando updates para o Firefox. Além disso, estamos trabalhando com nossos parceiros para disponibilizar o update automaticamente. Usuários também podem baixar e fazer manualmente para se protegerem o mais rápido possível”, afirmou.
A biblioteca Mozilla NSS é mais usada no Firefox, mas também pode ser encontrada no Thunderbird, Seamonkey e Google Chrome . Por isso, é recomendado a todos que utilizam esses browsers instalarem as atualizações.
A McAfee, empresa de segurança integrante do Intel Security Advanced Threat Research que identificou a falha, garante que ainda existe um trabalho com as empresas para evitar que esses problemas voltem a ocorrer.
Fonte: TechTudo.
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.