Mais de 300 mil servidores ainda estão vulneráveis ao Heartbleed

heartbleedA falha de segurança Heartbleed foi revelada há mais de um mês e ainda há mais de 300 mil servidores vulneráveis ao bug, de acordo com o pesquisador de segurança Robert David Graham. Ele chegou a esse número depois de fazer uma varredura global na internet e encontrar 1,5 milhão de servidores que possuem a função de “heartbeat” do OpenSSL. Desse total, exatos 318.239 sistemas ainda estão vulneráveis.

O número conta somente casos confirmados e pode haver outros servidores que escaparam da pesquisa de Graham por causa de bloqueio de spam ou configurações OpenSSL “não ortodoxas”. A quantidade de sistemas preocupa, já que no último mês o bug tem ganhado grande evidência, incentivando hackers que desconheciam a falha a explorá-la. Caso tenham sucesso, eles podem roubar chaves privadas, espionar senhas em trânsito ou infiltrar-se em sessões inteiras do usuário.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fontes: Adrenaline e The Verge

Comentários encerrados.

%d blogueiros gostam disto: