Mais de 300 Mil Servidores Ainda Estão Vulneráveis ao Bug Heartbleed
O bug Heartbleed, falha no software OpenSSL que deixa servidores vulneráveis a ataques hackers que podem roubar informações, ainda atinge cerca de 310 mil servidores ao redor do mundo. Quando o problema foi divulgado, em abril, eram pouco mais de 600 mil servidores vulneráveis.
Os números atuais foram disponibilizados em um estudo feito pela empresa Errata Security. Ele havia caído pela metade um mês depois de ter se tornado público. De maio para junho ele baixou pouco, em aproximadamente dez mil, segundo publicação do The Verge. “Isso indica que as pessoas pararam de tentar consertar [a falha]”, afirmou o responsável pelo levantamento, o especialista em segurança Robert Graham.
Graham vai além e diz que “mesmo daqui a dez anos, espero encontrar milhares de sistemas, inclusive críticos, ainda vulneráveis”. “Devemos ver uma redução pequena ao decorrer da década, conforme os sistemas velhos forem substituídos aos poucos”, acrescenta o especialista. Não há estimativa de quantas pessoas podem ter sido atingidas pela falha.
Para descobrir a quantidade de servidores que ainda estão vulneráveis, a Errata Security verificou a porta 443, uma das mais utilizadas, para descobrir qual a versão do OpenSSL estava em uso. Entre as empresas que utilizam o software afetado pelo bug Heartbleed estão Facebook, Google e Twitter.
Fonte: Baboo
- Metasploit Framework de cabo a rabo – Parte 6 - 4 de junho de 2018
- Metasploit Framework de cabo a rabo – Parte 5 - 28 de maio de 2018
- CEH – Scanning Networks – Parte 2 - 24 de maio de 2018