BRASIL É O TERCEIRO PAÍS COM MAIS SITES VULNERÁVEIS AO HEARTHBLEED

De acordo com uma pesquisa recente da Trend Micro, o Brasil é o terceiro país com mais sites vulneráveis ao Hearthbleed. O primeiro lugar no ranking de países vulneráveis fica com a Rússia, seguida pela China.

heartbleed1-720x375

BRASIL ESTÁ NO TOPO DA LISTA DE SITES VULNERÁVEIS AO HEARTHBLEED

No mundo todo, a taxa de sites com esta vulnerabilidade caiu em dois terços, chegando a uma taxa de 10%. Domínios que apresentam uma taxa extremamente baixa para a falha são os .gov, reservados para os sites governamentais dos Estados Unidos, além de domínios da Austrália (.au), Inglaterra (.uk), Alemanha (.de) e Índia (.in).

Este relatório foi realizado com a ajuda do Alexa, um site da Amazon que serve para medir o ranking de páginas na internet – como quanto ele vale e quantos usuários o acessam diariamente.

O Heartbleed é um bug que afeta o componente OpenSSL dos sites, e é estimado que esta vulnerabilidade tenha ao menos dois anos de existência. Este problema só afeta o protocolo OpenSSL, logo, sites que usam criptografia SSL não fora afetados com o problema.

A TrendMicro diz que a maioria dos sites e serviços online tem prestado atenção no problema para solucionar as falhas, mas 10% ainda é uma fatia grande de sites na internet com a vulnerabilidade.

Hackers também estão usando o fluxo de informações sobre o Heartbleed também para disseminar spam. Há inclusive e-mails falsos relatando o problema ocorrido com o Heartbleed, com conselhos e um link para uma matéria da CNN sobre o assunto – que se revela um golpe, pois leva o usuário a um link malicioso.

A Trend Micro lançou o aplicativo Heartbleed Detector para quem quiser testar os sites que estejam em risco. Basta acessar a página e inserir o endereço de um site para testá-lo. Há também um aplicativo paraGoogle Chrome e Android.

Fonte: Baboo

Siga me

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão.Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.
Ricardo Galossi
Siga me

Últimos posts por Ricardo Galossi (exibir todos)

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão. Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.

Deixe seu comentário