O alarme disparou ontem. Foi descoberto um bug no OpenSSL, uma livraria que é usada numa elevada percentagem do tráfego de Internet.
O OpenSSL está presente em aplicações e milhões de sites, que usam todos os tipos de CMS. Por exemplo, os servidores Apache usam OpenSSL.
O bug recebeu o nome de Heartbleed e permite enganar praticamente todos os sistemas que usam as mais recentes versões OpenSSL, permitindo acesso a dados que se encontram na memória, incluindo chaves de encriptação e que são usadas para encriptar e desencriptar comunicações, incluindo nomes de utilizador, palavras passe, entre outros dados importantes, como cartões de crédito.
A equipa do OpenSSL lançou um patch de emergência, que podem aplicar se gerirem os vossos próprios servidores ou incentivarem a vossa empresa de alojamento a faze-lo.