0 Compartilhamentos 404 Views

Heartbleed ainda afeta quase 200.000 sites

30 de janeiro de 2017

Dois anos depois de ser descoberta e corrigida, a vulnerabilidade Heartbleed ainda afeta quase 200.000 sites no mundo tudo, segundo um levantamento realizado pela ferramenta Shodan.

O relatório publicado na semana passada aponta um total de 199.594 servidores expostos à falha de segurança no OpenSSL, com mais de 5 mil deles localizados no Brasil.

O Heartbleed nasceu de um defeito banal no código-fonte do no módulo de encriptação OpenSSL e tomou proporções catastróficas para empresas e organizações em 2014. De uma hora para outra cerca de 300.000 servidores estavam vulneráveis a um ataque que poderia capturar dados diretamente da memória das máquinas, mesmo aquelas supostamente criptografadas: senhas, números de cartão de crédito e até certificados de segurança. Não foram poucos os relatos de ataque que aproveitaram essa brecha.

Apesar da atualização do OpenSSL que corrigiu a falha de segurança, dois anos se passaram e o número de servidores que ainda estão expostos ao problema caiu em apenas 33%. A maioria deles funciona nos Estados Unidos e o protocolo HTTPS, aparentemente seguro, é o mais afetado. Em um momento em que organizações e navegadores lutam para ampliar a adoção do protocolo, administradores de sites seguem adotando práticas que colocam em risco a segurança dos usuários, não instalando uma atualização que existe há anos.

Felizmente, desde a publicação do relatório da ferramenta de busca de vulnerabilidades, o número de servidores suscetíveis ao Heartbleed caiu de 199 mil para 180 mil. Entretanto, essa mobilização ainda é insuficiente diante da gravidade do problema.

Carregando...

Você pode se interessar

Sir Clive Sinclair, o homem adiantado no tempo
Artigos
22 visualizações
Artigos
22 visualizações

Sir Clive Sinclair, o homem adiantado no tempo

Carlos L. A. da Silva - 18 de setembro de 2021

O inglês Clive Marles Sinclair nasceu de uma família de engenheiros. Seu avô foi engenheiro, assim como o seu pai. Com um talento natural pela Matemática e um forte interesse em eletrônica, ele se tornaria uma página importante da popularização da computação em diversas partes do mundo, construindo um legado que se perpetuará por anos […]

A cibersegurança por trás das vacinas
Artigos
143 visualizações
Artigos
143 visualizações

A cibersegurança por trás das vacinas

Carlos L. A. da Silva - 7 de setembro de 2021

Vacinas contra o coronavírus contam com aparato sofisticado de cibersegurança que bateu de frente com tentativa de ação de hackers.

Top 25 comandos do Git
Artigos
274 visualizações
Artigos
274 visualizações

Top 25 comandos do Git

Carlos L. A. da Silva - 28 de agosto de 2021

Git é uma mão na roda para source control, mas pode ficar melhor ainda conhecendo os comandos certos.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Dez anos de Kotlin: origens e futuro
Artigos
338 visualizações
338 visualizações

Dez anos de Kotlin: origens e futuro

Carlos L. A. da Silva - 20 de agosto de 2021
10 jogos que todo programador deveria conhecer
Artigos
640 visualizações
640 visualizações

10 jogos que todo programador deveria conhecer

Carlos L. A. da Silva - 1 de agosto de 2021