Heartbleed: O que os clientes da Blackline precisam saber

Heartbleed, uma vulnerabilidade em uma biblioteca de software criptográfico amplamente utilizada, foi revelada ao mundo esta semana. Essa fraqueza na biblioteca OpenSSL poderia permitir que pessoas mal-intencionadas contornassem as medidas de criptografia e privacidade que muitos sites e aplicativos utilizam para enviar e receber dados.

Heartbleed e sua conta Blackline/Loner Portal

A Blackline GPS tomou medidas para corrigir essa vulnerabilidade em todos os seus sites e servidores web.

Mais informações sobre o Heartbleed

Heartbleed.com descreve a vulnerabilidade:

O Heartbleed Bug é uma vulnerabilidade grave na popular biblioteca de software criptográfico OpenSSL. Essa falha permite o roubo de informações protegidas, em condições normais, pela criptografia SSL/TLS usada para proteger a Internet. O SSL/TLS fornece segurança e privacidade nas comunicações pela Internet para aplicativos como web, e-mail, mensagens instantâneas (IM) e algumas redes privadas virtuais (VPNs).

O bug Heartbleed permite que qualquer pessoa na Internet leia a memória dos sistemas protegidos pelas versões vulneráveis do software OpenSSL. Isso compromete as chaves secretas usadas para identificar os provedores de serviços e criptografar o tráfego, os nomes e senhas dos usuários e o conteúdo real. Isso permite que invasores interceptem comunicações, roubem dados diretamente dos serviços e usuários e se passem por serviços e usuários.