Categorias

Heartbleed: mais de 300 mil servidores ainda estão vulneráveis

Um mês depois que a vulnerabilidade no OpenSSL batizada de Heartbleed ganhou as manchetes, mais de 300 mil servidores em todo o mundo ainda estão desprotegidos.

Quem garante esses dados é o pesquisador de segurança Robert Graham. Ele afirma ter feito uma varredura global na Internet e descoberto 318.239 servidores comprometidos.

E esse número pode ser ainda maior, uma vez que ele abrange apenas os resultados confirmados com 100% de certeza e ignora os servidores que não puderam ser analisados,  com configurações não-convencionais do OpenSSL ou com bloqueio contra spam.

É um número considerado alarmante pelos especialistas, uma vez que as correções para o OpenSSL já foram publicadas e o Heartbleed foi amplamente divulgado.

Um invasor poderia facilmente explorar a brecha nesses servidores para furtar certificados de segurança, obter senhas e dados privados ou mesmo assumir o controle da sessão. Tudo indica que o Heartbleed ainda vai dar muita dor de cabeça no futuro.