Quase 1/3 dos computadores foram infectados. Foto: flickr.com/photos/jerrold/
As empresas Google, Facebook, IBM e Microsoft se comprometeram a doar mais de US$ 3 milhões para apoiar o novo projeto Core Infrastructure Initiative, criado pela Fundação Linux para combater a o Heartbleed.
Segundo informações do The Wall Street Journal, cada empresa deve doar pelo menos US$ 100 mil por ano, durante os próximos três anos, para o projeto. Além das gigantes, também participam do projeto a Cisco, Dell, Fujitsu, Intel, NetApp, VMware, Amazon e Rackspace.
Descoberta há duas semanas, o Heartbleed atacou sites de todo o mundo expondo dados de usuários. Segundo estudo da empresa de segurança Trend Micro, 3 mil sites ainda estão vulneráveis à falha - que comprometeu 2/3 da web - dos quais 350 são brasileiros.
Além disso, um representante do Google afirmou que em torno de 90 milhões de smartphones e tablets equipados com o Android – 10% do total de dispositivos com este sistema operacional no mundo – podem ter sido afetados pelo Heartbleed.
A vulnerabilidade Heartbleed é um bug severo na biblioteca de criptografia chamada OpenSSL. A falha permite roubo de informação protegida pelas criptografias em protocolos SSL/TLS, utilizada por muitos sites como sistema de segurança.
Este bug permite que qualquer pessoa na internet seja capaz de ler uma parte da memória ram dos sistemas protegidos pelo OpenSSL. Comprometendo, assim, as chaves de identificação que os serviços utilizam para criptografar o tráfego, podendo conter usuários, senhas e o conteúdo enviado pelo usuário.
Felipe Nogueira 1r5c63
Editor de vídeo