O OpenSSL é um padrão de segurança que protege a maior parte da internet, sendo revisado constantemente para evitar falhas. Recentemente, um estudo da empresa de cibersegurança Aisle descobriu 12 vulnerabilidades no código da ferramenta, com a ajuda de inteligência artificial. Algumas dessas falhas, presentes desde 1998, passaram despercebidas pelo olhar humano.
Vulnerabilidades e suas severidades
As falhas identificadas foram categorizadas com CVEs e variam de severidade alta a moderada, com algumas apresentando variantes de baixa severidade. Entre as vulnerabilidades mais críticas, destacam-se aquelas que permitem o transbordamento de buffer, o que pode levar à execução remota de códigos, além de problemas de validação que podem resultar em falhas semelhantes.
Impacto do OpenSSL na segurança da internet
O OpenSSL é amplamente utilizado para implementar protocolos TLS e SSL na segurança de sites. A maioria das páginas com URL HTTPS utiliza essa ferramenta para garantir a encriptação e proteção de dados. Os problemas de baixo risco identificados incluem falhas de encriptação, corrupção e exaustão de memória, além de crashes em processos da ferramenta.
Correções e o uso de IA
A Aisle já lançou correções para os problemas identificados, em parceria com a OpenSSL. O kit de IA utilizado pelos pesquisadores é capaz de detectar contextos e entender o código analisado, ajudando na identificação de ameaças e vulnerabilidades, além de gerar uma pontuação de prioridade para evitar falsos positivos. O uso de inteligência artificial na cibersegurança tem crescido, aumentando a efetividade na proteção contra ameaças digitais.
Opinião
A descoberta de vulnerabilidades tão antigas no OpenSSL destaca a importância de revisar constantemente sistemas de segurança, especialmente em um mundo onde a tecnologia evolui rapidamente.
