Categorias

Mais de 300 mil servidores continuam vulneráveis ao Heartbleed

Há dois meses atrás, especialistas em segurança e usuários da Internet entraram em pânico quando um engenheiro do Google descobriu um enorme bug – conhecido hoje como Heartbleed – que colocou mais de um milhão de servidores na web em risco. O bug em si não está mais nas manchetes, mas isso não significa que o problema foi resolvido: O pesquisador de segurança Robert David Graham descobriu que pelo menos 309.197 servidores ainda são vulneráveis ​​à falha.

Imediatamente após a falha ser revelada, Graham encontrou cerca de 600 mil servidores expostos. Um mês após o bug ser anunciado, metade desse número já tinha recebido um reparo e a outra metade continuava vulnerável.

Heartbleed

No mês passado, no entanto, apenas 9.042 servidores da metade ainda vulnerável tinham sido corrigidos para bloquear o Heartbleed. Isso é motivo de preocupação, porque significa que sites menores não estão fazendo o esforço para implementar uma correção.

Os números indicam que as pessoas pararam até de tentar desenvolver patches para o Heartbleed. Devemos ver uma diminuição lenta ao longo da próxima década, quando os sistemas mais antigos forem substituídos lentamente, mas mesmo daqui há 10 anos pesquisadores ainda esperam encontrar milhares de sistemas, incluindo alguns muito importantes, vulneráveis ao problema.