Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/06/2014
300.000 servidors encara són vulnerables a Heartbleed
Ja han passat dos mesos des del descobriment de Heartbleed, una de les majors vulnerabilitats en la història d’Internet que ha afectat centenars de milers de servidors en tot el món i que permetia a pirates informàtics obtindre informació privada dels servidors emmagatzemada en la memòria RAM.
La majoria de les empreses més importants de la xarxa han actualitzat els mòduls OpenSSL per a protegir als seus sistemes, no obstant això, encara queden més de 300.000 servidors que utilitzen versions antigues d’OpenSSL vulnerables davant dels atacs Heartbleed. Amb el descobriment d’esta vulnerabilitat es van realitzar milions d’escanejos al port 443 de la majoria dels servidors i es van trobar més de 600.000 servidors vulnerables. Dos mesos més tard, els únics servidors que s’han actualitzat i actualment estan segurs són la mitat d’estos, que corresponen a les principals empreses d’Internet, i la resta queda sense actualitzar i encara vulnerables a nous atacs.
Amb la publicació de l’actualització d’OpenSSL per a solucionar la vulnerabilitat Heartbleed els diferents servidors d’Internet van començar a actualitzar-se de forma massiva i, en menys de 48 hores, les principals plataformes (Google, Apple i Outlook, per exemple) ja tornaven a estar segures. No obstant això, en este últim mes a penes han sigut 10.000 els servidors que s’han actualitzat per a solucionar esta vulnerabilitat dels més de 310.000 servidors vulnerables que hi havia el mes passat.