Más de 300.000 servidores web siguen siendo vulnerables por Heartbleed, el fallo en OpenSSL descubierto hace ya dos meses y medio. Quién así lo asegura es la firma de seguridad Errata Security, que tras hacer una simple exploración por Internet ha detectado que sólo 9.000 servidores han sido parcheados desde que realizó la misma acción hace un mes.
Robert Graham, investigador de seguridad de la compañía, explica en un post que cuando la vulnerabilidad Heartbleed fue anunciada hace dos meses y medio había 600.000 sistemas vulnerables; un mes más tarde la mitad habían sido parcheados y sólo 318.239 eran vulnerables, pero la cifra ha descendido muy poco desde entonces, ya que según el analista aún habría 309.197 servidores vulnerables al fallo.
Según Grahan, que los medios de comunicación hayamos dejado de hablar del fallo ha hecho que se pierda interés en el asunto y que se dejen de aplicar los parches. “Incluso dentro de una década seguiremos encontrando miles de sistemas vulnerables, incluidos algunos críticos”, asegura Robert Graham, que planea seguir haciendo exploraciones mensuales.
El fallo, que conmocionó a la industria de la seguridad, afecta a la herramienta de cifrado online OpenSSL; la vulnerabilidad permite a los hackers reunir algunos de los datos más sensibles de una página web, incluidas las claves de cifrado, los nombres de usuarios, así como las contraseñas y los datos de los usuarios.
La seguridad se ha convertido en el gran reto de las empresas. en el siguiente vídeo representantes de Kaspersky, Akamai y Fortinet debaten estos retos y mencionan Heartblled, que ya se ha convertido en uno de los mayores agujeros de seguridad de la historia.
Las compañías ya tenían una alianza en España.
Al unir sus capacidades, impulsarán la automatización inteligente en los procesos de cuentas por cobrar…
SAS ha congregado en Madrid a expertos del campo de la tecnología con motivo del…
Las soluciones de Invisible Bits están orientadas a la prevención, la detección y la respuesta…
Este reconocimiento forma parte del programa Equinix Partner Awards y destaca el papel de la…
La compañía ha celebrado en España el encuentro de carácter anual Sophos Experience Partner Roadshow.
View Comments
Hay un montón de servidores con precios baratos que no les será rentable realizar estas actualizaciones. Por eso yo recomiendo que alojéis vuestras páginas web en servidores de calidad.