(Fonte da imagem: Reprodução/SSL Pulse)
Somente cerca de 10% dos sites populares da internet que oferecem a proteção SSL (Secure Socket Layer) estão protegidos contra ataques que permitem a realização de atividades hackers. É isso o que afirma um estudo realizado pelo SSL Pulse, um serviço que monitora a segurança de 200 mil páginas populares que usam a tecnologia para evitar que dados em tráfego sejam vistos por agentes indesejados.
De todos os sites analisados, somente 19.024 estavam configurados para suportar um tipo de ataque descoberto em 2009, que permitia que hackers injetassem informações próprias em dados criptografados. Poucas semanas após o problema ser descoberto, um estudante da Turquia mostrou que a exploração da falha permitiu que ele roubasse diversas credenciais do Twitter.
Ameaça à internet em geral
Além disso, somente 25% dos endereços são capazes de suportar um ataque experimental revelado em 2011, que permite quebrar a criptografia dos dados que passam entre servidores e um navegador da internet. A ameaça, conhecida como BEAST, não pode ser erradicada facilmente, já que as atualizações necessárias fazem com que um site se torne indisponível para milhões de pessoas que usam versões antigas de seus navegadores.
“Muitas pessoas acreditam que o ataque BEAST não é prático”, afirmou ao Ars Technica Ivan Ristic, Diretor de Engenharia da Qualys. “Eu discordo disso porque os ataques sempre melhoram em eficiência e nunca o contrário. Se alguém está motivado o bastante, essa pessoa vai fazer com que o ataque melhore”, complementa.
Como na rede mundial de computadores pacotes de dados costumam passar por redes abertas cujas atividades podem ser monitoradas facilmente, muitas vezes o SSL é a única ferramenta existente para proteger senhas e impedir que dados pessoais sejam obtidos por criminosos.
Fontes: SSL Pulse, Ars Technica.
Categorias