Uma falha no MD5 faz com que o sistema HTTPS em que todos nós confia(va)mos para as nossas transacções online - quer seja para ver os emails ou para efectuar pagamentos e transferências bancárias - esteja seriamente comprometido.
Os certificados de segurança usados por estes sites "seguros" baseiam-se num sistema de autenticação fornecido por um terceiro servidor que confirma (ou não) se o servidor com quem comunicamos é efectivamente quem diz ser:
No entanto, graças a esta falha do MD5, os atacantes podem fazer isto:
A solução imediata passa por abandonar o uso do MD5 para os certificados dos HTTPS e passar a usar outros sistemas como o SHA-1 e SHA-2.
No entanto os investigadores já advertiram que o SHA-1 pode potencialmente sofrer do mesmo mal, e ser apenas uma questão de tempo até que seja comprometido.
Parece que os especialistas em segurança (assim como os hackers que descobrem estas falhas) vão continuar a ter muito trabalho durante 2009 para manterem a segurança na Internet.
Sem comentários:
Enviar um comentário (problemas a comentar?)