Uma nova vulnerabilidade chamada HollowByte permite que atacantes não autenticados provoquem uma condição de negação de serviço (DoS) em servidores OpenSSL com um payload malicioso de apenas 11 bytes. A equipe do OpenSSL corrigiu silenciosamente a falha e retrocedeu o patch para versões mais antigas. Durante o handshake TLS, versões vulneráveis do OpenSSL alocam memória com base em um cabeçalho de 4 bytes que declara o tamanho da mensagem, sem validar o payload. Isso permite que um atacante envie um cabeçalho que indica um tamanho maior do que o real, fazendo com que o servidor aloque memória desnecessária e bloqueie, aguardando dados que nunca chegam. O ataque pode ser repetido em várias conexões, causando um aumento significativo no uso de memória do servidor. Embora a falha tenha sido corrigida nas versões mais recentes do OpenSSL, a Okta recomenda que as organizações atualizem suas bibliotecas imediatamente, pois a vulnerabilidade pode causar interrupções operacionais e danos à reputação. A HollowByte foi testada em ambientes como NGINX, onde servidores de baixa capacidade podem ser facilmente esgotados de memória. Apesar de ser uma falha de DoS, que é considerada menos severa do que vulnerabilidades que permitem roubo de dados, ainda assim representa um risco significativo para a operação de serviços online.
Fonte: https://www.bleepingcomputer.com/news/security/hollowbyte-ddos-flaw-bloats-openssl-server-memory-with-11-byte-payload/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
17/07/2026 • Risco: ALTO
VULNERABILIDADE
Vulnerabilidade HollowByte afeta servidores OpenSSL com DoS
RESUMO EXECUTIVO
A vulnerabilidade HollowByte no OpenSSL representa um risco significativo para a operação de serviços online, especialmente em ambientes que dependem de comunicação segura. A correção já está disponível, e a atualização é essencial para evitar interrupções e possíveis implicações legais.
💼 IMPACTO DE NEGÓCIO
Financeiro
Interrupções operacionais podem resultar em perdas financeiras significativas e danos à reputação.
Operacional
Esgotamento de memória em servidores, levando a interrupções operacionais.
Setores vulneráveis
['Setores de tecnologia, e-commerce, serviços financeiros e qualquer setor que dependa de comunicação segura.']
📊 INDICADORES CHAVE
Servidores de baixa capacidade podem ser facilmente esgotados de memória.
Indicador
Servidores de alta capacidade podem perder até 25% de sua memória durante o ataque.
Contexto BR
O ataque pode ser realizado com um payload de apenas 11 bytes.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se as versões do OpenSSL em uso são vulneráveis e se a atualização foi aplicada.
2
Atualizar imediatamente para a versão corrigida do OpenSSL.
3
Monitorar o uso de memória dos servidores e a atividade de conexões TLS.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a HollowByte devido ao seu potencial para causar interrupções significativas nos serviços online, afetando a reputação e a operação das empresas.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD, especialmente em relação à disponibilidade de serviços.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).