Mais de 300 Mil Servidores Ainda Estão Vulneráveis ao Bug Heartbleed

O bug Heartbleed, falha no software OpenSSL que deixa servidores vulneráveis a ataques hackers que podem roubar informações, ainda atinge cerca de 310 mil servidores ao redor do mundo. Quando o problema foi divulgado, em abril, eram pouco mais de 600 mil servidores vulneráveis.

Bug-Heartbleed

Os números atuais foram disponibilizados em um estudo feito pela empresa Errata Security. Ele havia caído pela metade um mês depois de ter se tornado público. De maio para junho ele baixou pouco, em aproximadamente dez mil, segundo publicação do The Verge. “Isso indica que as pessoas pararam de tentar consertar [a falha]”, afirmou o responsável pelo levantamento, o especialista em segurança Robert Graham.

Graham vai além e diz que “mesmo daqui a dez anos, espero encontrar milhares de sistemas, inclusive críticos, ainda vulneráveis”. “Devemos ver uma redução pequena ao decorrer da década, conforme os sistemas velhos forem substituídos aos poucos”, acrescenta o especialista. Não há estimativa de quantas pessoas podem ter sido atingidas pela falha.

Para descobrir a quantidade de servidores que ainda estão vulneráveis, a Errata Security verificou a porta 443, uma das mais utilizadas, para descobrir qual a versão do OpenSSL estava em uso. Entre as empresas que utilizam o software afetado pelo bug Heartbleed estão Facebook, Google e Twitter.

Fonte: Baboo

Siga me

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão.Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.
Ricardo Galossi
Siga me

Últimos posts por Ricardo Galossi (exibir todos)

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão. Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.

Deixe seu comentário