300.000 servidores siguen siendo vulnerables a Heartbleed

Negocios
2 0 1 comentario

Una enorme cantidad de páginas web siguen siendo vulnerables a Heartbleed, el fallo en OpenSSL descubierto hace unos meses, y no es probable que sean parcheados en breve.

Más de 300.000 servidores web siguen siendo vulnerables por Heartbleed, el fallo en OpenSSL descubierto hace ya dos meses y medio. Quién así lo asegura es la firma de seguridad Errata Security, que tras hacer una simple exploración por Internet ha detectado que sólo 9.000 servidores han sido parcheados desde que realizó la misma acción hace un mes.

Robert Graham, investigador de seguridad de la compañía, explica en un post que cuando la vulnerabilidad Heartbleed fue anunciada hace dos meses y medio había 600.000 sistemas vulnerables; un mes más tarde la mitad habían sido parcheados y sólo 318.239 eran vulnerables, pero la cifra ha descendido muy poco desde entonces, ya que según el analista aún habría 309.197 servidores vulnerables al fallo.

Según Grahan, que los medios de comunicación hayamos dejado de hablar del fallo ha hecho que se pierda interés en el asunto y que se dejen de aplicar los parches. “Incluso dentro de una década seguiremos encontrando miles de sistemas vulnerables, incluidos algunos críticos”, asegura Robert Graham, que planea seguir haciendo exploraciones mensuales.

El fallo, que conmocionó a la industria de la seguridad, afecta a la herramienta de cifrado online OpenSSL; la vulnerabilidad permite a los hackers reunir algunos de los datos más sensibles de una página web, incluidas las claves de cifrado, los nombres de usuarios, así como las contraseñas y los datos de los usuarios.

La seguridad se ha convertido en el gran reto de las empresas. en el siguiente vídeo representantes de Kaspersky, Akamai y Fortinet debaten estos retos y mencionan Heartblled, que ya se ha convertido en uno de los mayores agujeros de seguridad de la historia.


Leer la biografía del autor  Ocultar la biografía del autor