Um terço dos servidores ainda é vulnerável ao Heartbleed

Por Redação | 12 de Maio de 2014 às 08h33
photo_camera Heartbleed

Um mês após ter sido descoberto, cerca de 320 mil servidores ainda estão vulneráveis ao Heartbleed, grave falha de segurança no protocolo OpenSSL que causou pânico e colocou toda a web em alerta.

Os dados são da empresa de segurança Errata Security, que ainda disse que o número pode ser maior, já que alguns servidores utilizam firewalls que limitam o acesso à porta 443 - onde o exame é realizado. Quando o Heartbleed foi descoberto há um mês, o número estimado pela Errata de servidores vulneráveis era em torno de 600 mil.

O Heartbleed, nome derivado de Heartbeat (recurso usado por protocolos que não oferecem conexão permanente para mantê-la "viva"), permite acesso desautorizado a dados sensíveis em um servidor tais como senhas e informações pessoais de usuários. Grandes sites como o do Yahoo! (que corrigiu a falha imediatamente) foram surpreendidos pela descoberta da vulnerabilidade e emitiram comunicado recomendando que os usuários alterarssem suas senhas de acesso, já que não é possível identificar se os dados foram ou não violados.

Do mês passado até agora, a Errata Security detectou mais de 1 milhão de servidores vulneráveis ao bug e disse que apenas um terço deles corrigiu a falha. O número é preocupante, considerando que mais de 20 milhões de servidores suportam o protocolo OpenSSL. Mais preocupante ainda é saber que a vulnerabilidade existe há dois anos e não se tinha conhecimento.

Uma forma de se precaver é instalar o ChromeBleed, extensão para o navegador Google Chrome (há também uma versão para o Firefox), que emite um alerta caso o site que você está navegando seja vulnerável ao Heartbleed.

Canaltech no Facebook

Mais de 370K likes. Curta nossa página você!