Más de 300.000 servidores web siguen siendo vulnerables por Heartbleed, el fallo en OpenSSL descubierto hace ya dos meses y medio. Quién así lo asegura es la firma de seguridad Errata Security, que tras hacer una simple exploración por Internet ha detectado que sólo 9.000 servidores han sido parcheados desde que realizó la misma acción hace un mes.
Robert Graham, investigador de seguridad de la compañía, explica en un post que cuando la vulnerabilidad Heartbleed fue anunciada hace dos meses y medio había 600.000 sistemas vulnerables; un mes más tarde la mitad habían sido parcheados y sólo 318.239 eran vulnerables, pero la cifra ha descendido muy poco desde entonces, ya que según el analista aún habría 309.197 servidores vulnerables al fallo.
Según Grahan, que los medios de comunicación hayamos dejado de hablar del fallo ha hecho que se pierda interés en el asunto y que se dejen de aplicar los parches. “Incluso dentro de una década seguiremos encontrando miles de sistemas vulnerables, incluidos algunos críticos”, asegura Robert Graham, que planea seguir haciendo exploraciones mensuales.
El fallo, que conmocionó a la industria de la seguridad, afecta a la herramienta de cifrado online OpenSSL; la vulnerabilidad permite a los hackers reunir algunos de los datos más sensibles de una página web, incluidas las claves de cifrado, los nombres de usuarios, así como las contraseñas y los datos de los usuarios.
La seguridad se ha convertido en el gran reto de las empresas. en el siguiente vídeo representantes de Kaspersky, Akamai y Fortinet debaten estos retos y mencionan Heartblled, que ya se ha convertido en uno de los mayores agujeros de seguridad de la historia.
También se ha producido el nombramiento de Verónica Herrera Alonso como responsable del área de ciberseguridad…
Los socios certificados accederán a servicios de operaciones de día 2 para soluciones de API…
También anuncia el nombramiento de Raúl González como director comercial del sector público.
El evento para proveedores de servicios gestionados tendrá lugar en la finca Mirador de Cuatro…
Dispone de cuatro niveles diferenciados (Business, Silver, Gold y Platinum) y se presenta sin costes…
Con el objetivo de facilitar la creación de aplicaciones, ofrece a los ISV nuevas funcionalidades…
View Comments
Hay un montón de servidores con precios baratos que no les será rentable realizar estas actualizaciones. Por eso yo recomiendo que alojéis vuestras páginas web en servidores de calidad.