Um terço dos servidores ainda é vulnerável ao Heartbleed

Por Redação | 12 de Maio de 2014 às 08h33
Heartbleed

Um mês após ter sido descoberto, cerca de 320 mil servidores ainda estão vulneráveis ao Heartbleed, grave falha de segurança no protocolo OpenSSL que causou pânico e colocou toda a web em alerta.

Os dados são da empresa de segurança Errata Security, que ainda disse que o número pode ser maior, já que alguns servidores utilizam firewalls que limitam o acesso à porta 443 - onde o exame é realizado. Quando o Heartbleed foi descoberto há um mês, o número estimado pela Errata de servidores vulneráveis era em torno de 600 mil.

O Heartbleed, nome derivado de Heartbeat (recurso usado por protocolos que não oferecem conexão permanente para mantê-la "viva"), permite acesso desautorizado a dados sensíveis em um servidor tais como senhas e informações pessoais de usuários. Grandes sites como o do Yahoo! (que corrigiu a falha imediatamente) foram surpreendidos pela descoberta da vulnerabilidade e emitiram comunicado recomendando que os usuários alterarssem suas senhas de acesso, já que não é possível identificar se os dados foram ou não violados.

Assista Agora: Saiba quais são os 5 maiores problemas das empresas brasileiras e comece 2019 em uma realidade completamente diferente.

Do mês passado até agora, a Errata Security detectou mais de 1 milhão de servidores vulneráveis ao bug e disse que apenas um terço deles corrigiu a falha. O número é preocupante, considerando que mais de 20 milhões de servidores suportam o protocolo OpenSSL. Mais preocupante ainda é saber que a vulnerabilidade existe há dois anos e não se tinha conhecimento.

Uma forma de se precaver é instalar o ChromeBleed, extensão para o navegador Google Chrome (há também uma versão para o Firefox), que emite um alerta caso o site que você está navegando seja vulnerável ao Heartbleed.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.