0 Compartilhamentos 375 Views

Heartbleed ainda afeta quase 200.000 sites

30 de janeiro de 2017

Dois anos depois de ser descoberta e corrigida, a vulnerabilidade Heartbleed ainda afeta quase 200.000 sites no mundo tudo, segundo um levantamento realizado pela ferramenta Shodan.

O relatório publicado na semana passada aponta um total de 199.594 servidores expostos à falha de segurança no OpenSSL, com mais de 5 mil deles localizados no Brasil.

O Heartbleed nasceu de um defeito banal no código-fonte do no módulo de encriptação OpenSSL e tomou proporções catastróficas para empresas e organizações em 2014. De uma hora para outra cerca de 300.000 servidores estavam vulneráveis a um ataque que poderia capturar dados diretamente da memória das máquinas, mesmo aquelas supostamente criptografadas: senhas, números de cartão de crédito e até certificados de segurança. Não foram poucos os relatos de ataque que aproveitaram essa brecha.

Apesar da atualização do OpenSSL que corrigiu a falha de segurança, dois anos se passaram e o número de servidores que ainda estão expostos ao problema caiu em apenas 33%. A maioria deles funciona nos Estados Unidos e o protocolo HTTPS, aparentemente seguro, é o mais afetado. Em um momento em que organizações e navegadores lutam para ampliar a adoção do protocolo, administradores de sites seguem adotando práticas que colocam em risco a segurança dos usuários, não instalando uma atualização que existe há anos.

Felizmente, desde a publicação do relatório da ferramenta de busca de vulnerabilidades, o número de servidores suscetíveis ao Heartbleed caiu de 199 mil para 180 mil. Entretanto, essa mobilização ainda é insuficiente diante da gravidade do problema.

Carregando...

Você pode se interessar

10 jogos que todo programador deveria conhecer
Artigos
13 visualizações
Artigos
13 visualizações

10 jogos que todo programador deveria conhecer

Carlos L. A. da Silva - 1 de agosto de 2021

Jogos podem ser mais do que uma forma de entretenimento: podem também ser uma ferramenta de aprendizado.

Trybe e XP se unem na formação de novos desenvolvedores de software
Notícias
8 compartilhamentos167 visualizações
Notícias
8 compartilhamentos167 visualizações

Trybe e XP se unem na formação de novos desenvolvedores de software

Gabriel Fróes - 27 de julho de 2021

A Trybe e a XP Inc. se uniram e estão trazendo uma baita oportunidade pra você que quer entrar na área de desenvolvimento de softwares, quer muito ter uma excelente formação, mas não tem condições financeiras para tal. É a Turma XP que vai disponibilizar 300 vagas para o curso de desenvolvimento web da Trybe, […]

Lado a lado com a Inteligência Artificial: qual é o impacto que isso pode causar na programação?
Artigos
91 visualizações
Artigos
91 visualizações

Lado a lado com a Inteligência Artificial: qual é o impacto que isso pode causar na programação?

Carlos L. A. da Silva - 26 de julho de 2021

As máquinas vão dominar a programação e seu trabalho está ameaçado?

Deixe um Comentário

Your email address will not be published.

Mais publicações

Por que usar Tailwind CSS
Artigos
314 visualizações
314 visualizações

Por que usar Tailwind CSS

Carlos L. A. da Silva - 7 de julho de 2021
Os doze melhores scripts para galeria de imagens em 2021
Artigos
380 visualizações
380 visualizações

Os doze melhores scripts para galeria de imagens em 2021

Carlos L. A. da Silva - 28 de junho de 2021
Windows 11 vem aí?!
Artigos
508 visualizações
508 visualizações

Windows 11 vem aí?!

Carlos L. A. da Silva - 15 de junho de 2021
As “gambiarras” que os desenvolvedores de jogos utilizam
Artigos
667 visualizações
667 visualizações

As “gambiarras” que os desenvolvedores de jogos utilizam

Carlos L. A. da Silva - 6 de junho de 2021