Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/06/2014
300.000 servidores aún son vulnerables a Heartbleed
Ya han pasado 2 meses desde el descubrimiento de Heartbleed, una de las mayores vulnerabilidades en la historia de Internet que ha afectado a cientos de miles de servidores en todo el mundo y que permitía a piratas informáticos obtener información privada de los servidores almacenada en la memoria RAM.
La mayoría de las empresas más importantes de la red han actualizado los módulos OpenSSL para proteger a sus sistemas, sin embargo, aún quedan más de 300.000 servidores utilizando versiones antiguas de OpenSSL vulnerables ante los ataques Heartbleed. Con el descubrimiento de esta vulnerabilidad se realizaron millones de escaneos al puerto 443 de la mayoría de los servidores y se encontraron más de 600.000 servidores vulnerables. Dos meses más tarde los únicos servidores que se han actualizado y actualmente están seguros son la mitad de ellos, que corresponden a las principales empresas de internet, quedando los restantes sin actualizar y aún vulnerables a nuevos ataques.
Con la publicación de la actualización de OpenSSL para solucionar la vulnerabilidad Heartbleed los diferentes servidores de internet comenzaron a actualizarse de forma masiva y, en menos de 48 horas, las principales plataformas (Google, Apple y Outlook por ejemplo) ya volvían a estar seguras. Sin embargo, en este último mes apenas han sido 10.000 los servidores que se han actualizado para solucionar esta vulnerabilidad de los más de 310.000 servidores vulnerables que había el mes pasado.