0 Compartilhamentos 424 Views

Heartbleed ainda afeta quase 200.000 sites

30 de janeiro de 2017

Dois anos depois de ser descoberta e corrigida, a vulnerabilidade Heartbleed ainda afeta quase 200.000 sites no mundo tudo, segundo um levantamento realizado pela ferramenta Shodan.

O relatório publicado na semana passada aponta um total de 199.594 servidores expostos à falha de segurança no OpenSSL, com mais de 5 mil deles localizados no Brasil.

O Heartbleed nasceu de um defeito banal no código-fonte do no módulo de encriptação OpenSSL e tomou proporções catastróficas para empresas e organizações em 2014. De uma hora para outra cerca de 300.000 servidores estavam vulneráveis a um ataque que poderia capturar dados diretamente da memória das máquinas, mesmo aquelas supostamente criptografadas: senhas, números de cartão de crédito e até certificados de segurança. Não foram poucos os relatos de ataque que aproveitaram essa brecha.

Apesar da atualização do OpenSSL que corrigiu a falha de segurança, dois anos se passaram e o número de servidores que ainda estão expostos ao problema caiu em apenas 33%. A maioria deles funciona nos Estados Unidos e o protocolo HTTPS, aparentemente seguro, é o mais afetado. Em um momento em que organizações e navegadores lutam para ampliar a adoção do protocolo, administradores de sites seguem adotando práticas que colocam em risco a segurança dos usuários, não instalando uma atualização que existe há anos.

Felizmente, desde a publicação do relatório da ferramenta de busca de vulnerabilidades, o número de servidores suscetíveis ao Heartbleed caiu de 199 mil para 180 mil. Entretanto, essa mobilização ainda é insuficiente diante da gravidade do problema.

Carregando...

Você pode se interessar

Por que eu decidi não migrar para o Windows 11 agora
Artigos
96 visualizações
Artigos
96 visualizações

Por que eu decidi não migrar para o Windows 11 agora

Carlos L. A. da Silva - 19 de outubro de 2021

O novo sistema operacional da Microsoft está entre nós, mas talvez não seja uma boa ideia pular de cabeça.

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)
Artigos
228 visualizações
Artigos
228 visualizações

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)

Carlos L. A. da Silva - 6 de outubro de 2021

V8 é o interpretador JavaScript, também chamado de máquina virtual Javascript, desenvolvido pela Google e utilizado em seu navegador Google Chrome. Com o peso de seus criadores e a quase onipresença do navegador, foi apenas uma questão de tempo para essa implementação do JavaScritp se tornar dominante no mercado. Entretanto, um bom desenvolvedor sabe que […]

Sir Clive Sinclair, o homem adiantado no tempo
Artigos
410 visualizações
Artigos
410 visualizações

Sir Clive Sinclair, o homem adiantado no tempo

Carlos L. A. da Silva - 18 de setembro de 2021

O inglês Clive Marles Sinclair nasceu de uma família de engenheiros. Seu avô foi engenheiro, assim como o seu pai. Com um talento natural pela Matemática e um forte interesse em eletrônica, ele se tornaria uma página importante da popularização da computação em diversas partes do mundo, construindo um legado que se perpetuará por anos […]

Deixe um Comentário

Your email address will not be published.

Mais publicações

A cibersegurança por trás das vacinas
Artigos
508 visualizações
508 visualizações

A cibersegurança por trás das vacinas

Carlos L. A. da Silva - 7 de setembro de 2021
Top 25 comandos do Git
Artigos
647 visualizações
647 visualizações

Top 25 comandos do Git

Carlos L. A. da Silva - 28 de agosto de 2021
Dez anos de Kotlin: origens e futuro
Artigos
700 visualizações
700 visualizações

Dez anos de Kotlin: origens e futuro

Carlos L. A. da Silva - 20 de agosto de 2021