0 Compartilhamentos 281 Views

Heartbleed ainda afeta quase 200.000 sites

30 de janeiro de 2017

Dois anos depois de ser descoberta e corrigida, a vulnerabilidade Heartbleed ainda afeta quase 200.000 sites no mundo tudo, segundo um levantamento realizado pela ferramenta Shodan.

O relatório publicado na semana passada aponta um total de 199.594 servidores expostos à falha de segurança no OpenSSL, com mais de 5 mil deles localizados no Brasil.

O Heartbleed nasceu de um defeito banal no código-fonte do no módulo de encriptação OpenSSL e tomou proporções catastróficas para empresas e organizações em 2014. De uma hora para outra cerca de 300.000 servidores estavam vulneráveis a um ataque que poderia capturar dados diretamente da memória das máquinas, mesmo aquelas supostamente criptografadas: senhas, números de cartão de crédito e até certificados de segurança. Não foram poucos os relatos de ataque que aproveitaram essa brecha.

Apesar da atualização do OpenSSL que corrigiu a falha de segurança, dois anos se passaram e o número de servidores que ainda estão expostos ao problema caiu em apenas 33%. A maioria deles funciona nos Estados Unidos e o protocolo HTTPS, aparentemente seguro, é o mais afetado. Em um momento em que organizações e navegadores lutam para ampliar a adoção do protocolo, administradores de sites seguem adotando práticas que colocam em risco a segurança dos usuários, não instalando uma atualização que existe há anos.

Felizmente, desde a publicação do relatório da ferramenta de busca de vulnerabilidades, o número de servidores suscetíveis ao Heartbleed caiu de 199 mil para 180 mil. Entretanto, essa mobilização ainda é insuficiente diante da gravidade do problema.

Carregando...

Você pode se interessar

Como cortar texto sem usar uma linha de script
Dicas
7 visualizações
Dicas
7 visualizações

Como cortar texto sem usar uma linha de script

Carlos L. A. da Silva - 11 de janeiro de 2021

Conheça o poder da propriedade text-overflow no CSS e nunca mais edite strings no braço.

Como começar a programar
Artigos
14 visualizações
Artigos
14 visualizações

Como começar a programar

Carlos L. A. da Silva - 7 de janeiro de 2021

Então, você quer entrar nessa vida? A decisão é sua, mas nós podemos te ajudar com os primeiros passos.

Como cancelar qualquer conta online para sempre
Dicas
17 visualizações
Dicas
17 visualizações

Como cancelar qualquer conta online para sempre

Carlos L. A. da Silva - 30 de dezembro de 2020

Que tal fazer uma limpeza nas suas contas inativas ou finalmente largar aquela rede social que só dá desgosto?

Deixe um Comentário

Your email address will not be published.

Mais publicações

Retrospectiva (positiva) de 2020
Artigos
20 visualizações
20 visualizações

Retrospectiva (positiva) de 2020

Carlos L. A. da Silva - 29 de dezembro de 2020
O que seria internet quântica?
Artigos
20 visualizações
20 visualizações

O que seria internet quântica?

Carlos L. A. da Silva - 23 de dezembro de 2020
Como fazer uma árvore de Natal… com CSS!
Dicas
27 visualizações
27 visualizações

Como fazer uma árvore de Natal… com CSS!

Carlos L. A. da Silva - 21 de dezembro de 2020
Promoções de Jogos do Final de Semana (18/12) – Edição Natalina
Notícias
32 visualizações
32 visualizações

Promoções de Jogos do Final de Semana (18/12) – Edição Natalina

Carlos L. A. da Silva - 18 de dezembro de 2020