Ainda existem mais de 300 mil servidores vulneráveis à falha Heartbleed

9 mai 2014 10:55

Este artigo tem mais de 10 anos

Foi considerada uma das mais graves e amplas falhas de segurança dos últimos anos, estimando-se que tenha afetado cerca de 60% das páginas Web. Mas ainda há um grande números de sites desprotegidos.

Um mês depois de ter sido tornada pública, a falha de segurança informática conhecida como Heartbleed continua por corrigir em mais de 300 mil servidores. O resultado foi conseguido através de um pesquisa que envolveu 1,5 milhões de servidores.

Apesar de o número ainda ser muito alto tendo em conta a gravidade da falha, o mesmo representa uma diminuição de 100% nos servidores desprotegidos apenas no espaço de um mês. Os valores foram revelados pelo especialista em segurança Robert Graham no blogue ErrataSec.

Mesmo sendo o número de páginas Web vulneráveis substancialmente inferior, também é verdade que desde que a ameaça foi tornada pública muitos mais piratas informáticos terão começado a explorar a mesma.

O número de servidores desprotegidos pode ainda ser maior, sabendo que Robert Graham apenas realizou uma pesquisa parcial à Internet através da porta de ligação 443.

A falha de segurança Heartbleed possibilita que um cibercriminoso ganhe acesso total ao computador das vítimas, podendo a partir daí roubar todo o tipo de dados, incluindo credenciais de serviços pessoais e de serviços de banca online.

O caso foi tão grave que um consórcio de grandes tecnológicas criou um fundo de investimento para impedir que situações semelhantes – serviços amplamente usados por toda a Internet – venham a ter problemas tão graves de segurança.