Um Pe
Se todos soubessem quem é o culpado por cada
Uma falha dentro do protocolo do SSL (Secure Sockets Layer) pode ser usada para enganar os usuários do Twitter, para que enviem mensagens que contém as suas senhas de login. Esta descoberta foi feita na semana passada, por um pesquisador da IBM. Este processo só pode ser realizado com sucesso, se um hacker tiver acesso à rede do usuário, que não faz ideia do que está acontecendo, para dar início ao que é chamado de ataque 'man-in-the-middle' (o homem do meio). Basicamente, esse processo provavelmente, não vai afetar um número muito grande de usuários do Twitter.
Com a recente descoberta de uma falha de SSL no Twitter, as questões de segurança que vêm à mente são, por exemplo, se muitos outros sites ou redes sociais para esse fim, têm essa mesma falha? Felizmente para o Twitter, eles foram capazes de corrigir a falha, mas ela continua a ser um problema em potencial para outros sites, possivelmente afetados.
Os especialistas em segurança estão muito preocupados, porque essa falha SSL pode afetar aplicativos de e-mails da rede, ou mesmo os bancos de dados. Basta pensar nas consequências, caso um hacker seja capaz de obter as informações de login das contas bancárias pertencentes a indivíduos ricos ou a companhias.
Uma falha de SSL é um erro grave que precisa ser corrigido, uma vez descoberto. Este tipo de falha, como no caso do Twitter, pode permitir a renegociação com o cliente, o que dá ao site a capacidade de exigir de seus usuários, um certificado de SSL, quando esse usuário estiver conectado ao site. Isso significa que, se um usuário tem acesso restrito, então ela pode ser aberta para outros usuários "não-autorizados».
Os sites que descobrirem uma falha de SSL tem a capacidade de simplesmente desativá-la completamente, até que uma solução seja encontrada, o que vai impedir que os hackers acessem informações privadas. Em resumo, uma falha de SSL é um assunto sério, independentemente de você ter o Twitter ou um site que guarda informações de cartão de crédito.
