BRASIL É O TERCEIRO PAÍS COM MAIS SITES VULNERÁVEIS AO HEARTHBLEED
De acordo com uma pesquisa recente da Trend Micro, o Brasil é o terceiro país com mais sites vulneráveis ao Hearthbleed. O primeiro lugar no ranking de países vulneráveis fica com a Rússia, seguida pela China.
BRASIL ESTÁ NO TOPO DA LISTA DE SITES VULNERÁVEIS AO HEARTHBLEED
No mundo todo, a taxa de sites com esta vulnerabilidade caiu em dois terços, chegando a uma taxa de 10%. Domínios que apresentam uma taxa extremamente baixa para a falha são os .gov, reservados para os sites governamentais dos Estados Unidos, além de domínios da Austrália (.au), Inglaterra (.uk), Alemanha (.de) e Índia (.in).
Este relatório foi realizado com a ajuda do Alexa, um site da Amazon que serve para medir o ranking de páginas na internet – como quanto ele vale e quantos usuários o acessam diariamente.
O Heartbleed é um bug que afeta o componente OpenSSL dos sites, e é estimado que esta vulnerabilidade tenha ao menos dois anos de existência. Este problema só afeta o protocolo OpenSSL, logo, sites que usam criptografia SSL não fora afetados com o problema.
A TrendMicro diz que a maioria dos sites e serviços online tem prestado atenção no problema para solucionar as falhas, mas 10% ainda é uma fatia grande de sites na internet com a vulnerabilidade.
Hackers também estão usando o fluxo de informações sobre o Heartbleed também para disseminar spam. Há inclusive e-mails falsos relatando o problema ocorrido com o Heartbleed, com conselhos e um link para uma matéria da CNN sobre o assunto – que se revela um golpe, pois leva o usuário a um link malicioso.
A Trend Micro lançou o aplicativo Heartbleed Detector para quem quiser testar os sites que estejam em risco. Basta acessar a página e inserir o endereço de um site para testá-lo. Há também um aplicativo paraGoogle Chrome e Android.
Fonte: Baboo
- Metasploit Framework de cabo a rabo – Parte 6 - 4 de junho de 2018
- Metasploit Framework de cabo a rabo – Parte 5 - 28 de maio de 2018
- CEH – Scanning Networks – Parte 2 - 24 de maio de 2018