Descoberta vulnerabilidade grave na biblioteca de criptografia NSS da Mozilla

Foi descoberta pela McAfee uma vulnerabilidade grave na biblioteca de criptografia NSS da Mozilla que permite a falsificação das assinaturas. A biblioteca é utilizada pelo navegador da fundação, Firefox, além de produtos como Thunderbird, Seamonkey e o browser Chrome, do Google.

Com o nome de BERserk, a vulnerabilidade permite que criminosos possam falsificar assinaturas do algoritmo público RSA e desviar a autenticação de sites que usam SSL/TLS. O RSA é o método de criptografia que garante que os dados dos internautas estão sendo transmitidos de forma segura exibindo o prefixo "https" junto às URLs.

Só que os hackers podem burlar essa autenticação, exibindo a garantia de segurança em páginas que estão vulneráveis. A Intel, que comanda a McAfee, entrou em contato com a Mozilla e a fundação publicou um pacote de correções para o navegador Firefox - usuários do Chrome e do sistema operacional Chrome OS também devem se manter atualizados.

FONTE: Olhar Digital

COMENTÁRIOS