Vulnerabilidade HollowByte afeta servidores OpenSSL com DoS

Uma nova vulnerabilidade chamada HollowByte permite que atacantes não autenticados provoquem uma condição de negação de serviço (DoS) em servidores OpenSSL com um payload malicioso de apenas 11 bytes. A equipe do OpenSSL corrigiu silenciosamente a falha e retrocedeu o patch para versões mais antigas. Durante o handshake TLS, versões vulneráveis do OpenSSL alocam memória com base em um cabeçalho de 4 bytes que declara o tamanho da mensagem, sem validar o payload. Isso permite que um atacante envie um cabeçalho que indica um tamanho maior do que o real, fazendo com que o servidor aloque memória desnecessária e bloqueie, aguardando dados que nunca chegam. O ataque pode ser repetido em várias conexões, causando um aumento significativo no uso de memória do servidor. Embora a falha tenha sido corrigida nas versões mais recentes do OpenSSL, a Okta recomenda que as organizações atualizem suas bibliotecas imediatamente, pois a vulnerabilidade pode causar interrupções operacionais e danos à reputação. A HollowByte foi testada em ambientes como NGINX, onde servidores de baixa capacidade podem ser facilmente esgotados de memória. Apesar de ser uma falha de DoS, que é considerada menos severa do que vulnerabilidades que permitem roubo de dados, ainda assim representa um risco significativo para a operação de serviços online.

Fonte: https://www.bleepingcomputer.com/news/security/hollowbyte-ddos-flaw-bloats-openssl-server-memory-with-11-byte-payload/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
17/07/2026 • Risco: ALTO
VULNERABILIDADE

Vulnerabilidade HollowByte afeta servidores OpenSSL com DoS

RESUMO EXECUTIVO
A vulnerabilidade HollowByte no OpenSSL representa um risco significativo para a operação de serviços online, especialmente em ambientes que dependem de comunicação segura. A correção já está disponível, e a atualização é essencial para evitar interrupções e possíveis implicações legais.

💼 IMPACTO DE NEGÓCIO

Financeiro
Interrupções operacionais podem resultar em perdas financeiras significativas e danos à reputação.
Operacional
Esgotamento de memória em servidores, levando a interrupções operacionais.
Setores vulneráveis
['Setores de tecnologia, e-commerce, serviços financeiros e qualquer setor que dependa de comunicação segura.']

📊 INDICADORES CHAVE

Servidores de baixa capacidade podem ser facilmente esgotados de memória. Indicador
Servidores de alta capacidade podem perder até 25% de sua memória durante o ataque. Contexto BR
O ataque pode ser realizado com um payload de apenas 11 bytes. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se as versões do OpenSSL em uso são vulneráveis e se a atualização foi aplicada.
2 Atualizar imediatamente para a versão corrigida do OpenSSL.
3 Monitorar o uso de memória dos servidores e a atividade de conexões TLS.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a HollowByte devido ao seu potencial para causar interrupções significativas nos serviços online, afetando a reputação e a operação das empresas.

⚖️ COMPLIANCE

Implicações legais e de compliance com a LGPD, especialmente em relação à disponibilidade de serviços.
Status
patch_disponivel
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).