O estudo analisou 1.639 empresas do top Global 2000 da Forbes e concluiu que 99% das empresas instalaram correções que permitiram reparar os danos provocados pela falha, mas não tornaram as empresas imunes ao problema.



Entre os servidores corrigidos e atualizados só em 15 mil foram alteradas chaves privadas e introduzidos novos certificados SSL, revogando os antigos, e garantindo uma proteção completa em relação à falha no OpenSSL.



O estudo é da responsabilidade dos Venafi Labs e apurou conclusões com base em dados de 550 mil servidores. A empresa sublinha que as empresas só ficarão seguras se assumirem que todas as chaves e certificados ficaram comprometidos pela falha e pela abertura que esta permitiu para chegar a este tipo de informação. Caso contrário vão manter portas abertas para novos problemas.



"As equipas de segurança têm uma falsa noção se pensam que resolveram o Heartbleed com uma correção de software. Se alguém entra em sua casa a partir de uma porta aberta e rouba as chaves, depois disso não vai pensar que está seguro só porque fechou a porta", explica Kevin Bocek, vice-presidente da empresa de segurança citado em comunicado.



Um estudo realizado em junho também lançava um alerta vermelho sobre o tema. Uma análise da responsabilidade do investigador Robert David Graham indicava que, pelo menos 309.197 servidores continuavam vulneráveis ao problema, sem terem ainda recebido todas as atualizações necessárias.



Quando a falha foi identifica o mesmo especialista tinha identificado mais de 600 mil servidores afetados. Um mês depois confirmou que o número tinha sido reduzido para cerca de metade, mas desde então não identificou grandes alterações.



Na análise deste especialista também era sublinhado que na maioria dos casos em que houve uma intervenção sobre os servidores afetados esta não foi suficiente. Apenas um pouco mais de 9 mil servidores receberam todas as atualizações e correções necessárias.

Escrito ao abrigo do novo Acordo Ortográfico