O bug HeartBleed, problema recente de segurança de rede, est...

Próximas questões
Com base no mesmo assunto
Q465315 Redes de Computadores
O bug HeartBleed, problema recente de segurança de rede, está relacionado a uma vulnerabilidade relativa a
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa Correta: D - uma falha na biblioteca de criptografia OpenSSL, permitindo a leitura da memória do equipamento atacado.

Vamos analisar o porquê dessa alternativa estar correta e os conceitos envolvidos:

O HeartBleed é uma vulnerabilidade séria que afetou a biblioteca de criptografia OpenSSL. Essa falha permitia que um atacante explorasse uma fraqueza no protocolo TLS (Transport Layer Security) e SSL (Secure Sockets Layer).

O problema específico do HeartBleed estava na implementação do recurso de Heartbeat, que é um tipo de "pulso" enviado entre dois dispositivos para verificar se a conexão ainda está ativa. Quando explorado, o HeartBleed permitia que um atacante enviasse um pulso malicioso, solicitando dados além do que deveria ser permitido, resultando na leitura da memória do equipamento atacado.

Entender essa vulnerabilidade exige conhecimento sobre protocolos de criptografia e como eles são implementados. A biblioteca OpenSSL é amplamente usada para implementar esses protocolos em servidores web, e um bug ali pode ter consequências catastróficas, como expor dados sensíveis em memória, incluindo senhas, chaves privadas e outras informações críticas.

As outras alternativas, apesar de tratarem de falhas de segurança, não estão relacionadas ao HeartBleed:

  • A: Falha no protocolo NAT refere-se a problemas de tradução de endereços de rede, não tem relação com OpenSSL ou HeartBleed.
  • B: Falha no Windows XP e acesso remoto sem autenticação é outra questão de segurança, mas não relacionada ao HeartBleed e OpenSSL.
  • C: Falha no protocolo NTP e amplificação de negação de serviço é um tipo diferente de ataque, mais relacionado a disponibilidade do serviço.
  • E: Falha no ambiente shell de sistema UNIX, como o Shellshock, que permite execução de comandos arbitrários, não está vinculada ao HeartBleed.

Com isso, entendemos que a alternativa D é a correta, pois foca exatamente na vulnerabilidade que o HeartBleed explorou na biblioteca OpenSSL.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Gabarito D

Heartbleed é um bug na biblioteca de software de criptografia open-source OpenSSL, que permite a um atacante ler a memória de um servidor ou de um cliente, permitindo a este recuperar chaves SSL privadas do servidor. Os logs que foram examinados até agora, levam a crer que alguns hackers podem ter explorado a falha de segurança pelo menos cinco meses antes da falha ser descoberta por equipes de segurança.

 

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

Estamos falando do Heartbleed (o nome significa Sangramento no Coração), um bug que existe em diversos sites que operam com o software OpenSSL, projeto que atua com os protocolos de segurança SSL e TLS.

 

https://www.tecmundo.com.br/internet/53683-como-funciona-o-heartbleed-a-maior-ameaca-atual-da-internet.htm

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo