rp_05092014-hearthbleed_2014-05-09.jpg

Um mês depois, mais de 300 mil servidores estão vulneráveis no Heartbleed

Um mês após a falha mais de 300 mil servidores ainda estão sob risco. Veja o que fazer para não perder seus dados

HeartBleed

Faz um mês que o mundo descobriu uma grave falha de segurança chamada Heartbleed, capaz de roubar informações de servidores que utilizam a tecnologia OpenSSL.  Mesmo com o forte alerta da comunidade internacional, pelo menos 300 mil servidores continuam vulneráveis e sujeito a falha, número 50% menor do que a quantidade apresentada 30 dias atrás, mas ainda assim, preocupante.

Em um universo de 1,5 milhões de servidores que ainda suportam o recurso “heartbeat” do SSL, exatamente 318.239 mil sistemas ainda estão vulneráveis. Em um número que conta apenas casos confirmados, uma vez que a proteção de um alto número de servidores não permitiu a análise completa.

A vulnerabilidade do software é capaz de afetar o OpenSSL nas versões mais recentes, o problema foi localizado na extensão “Heartbeat”. A brecha permite que hackers possam “pescar” até 64kb de informações de dados hospedados em servidores. O número parece baixo, mas o processo pode ser repetido inúmeras vezes até formar uma informação relevante que pode até mesmo, conceder acesso a todo o tráfego de dados.  

A falha que afetou grandes serviços como Yahoo, Bing, Flickr, Steam e Tumblr. As empresas alegam que já atualizaram seus servidores e estão protegidas da falha. Mesmo assim, o conselho ao usuário é de trocar a senha dos seus principais serviços.