Um mês após o bug Heartbleed ser noticiado publicamente, mais de 300 mil servidores no mundo todo ainda continuam vulneráveis. A informação é do especialista em segurança da Errata Security, Robert Graham, que chegou a esse número após verificar milhões de servidores web na porta 443, que é usada para comunicações TSL/SSL.

A afirmação de Graham de que 318,2 mil servidores ainda estão vulneráveis ao Heartbleed é uma queda significativa em relação aos 600 mil que ele descobriu quando o bug foi tornado público.

Descoberto no início de abril, o Heartbleed é um bug devastador com potencial para revelar diversos dados sensíveis de um site e dos usuários aos invasores. A vulnerabilidade foi descoberta no OpenSSL, uma conhecida ferramenta criptográfica feita para proteger as comunicações entre o navegador do usuário e um servidor web.

Mas, apesar de os números serem preocupantes, eles podem não contar toda a história.

Graham afirma que poderia ter verificado entradas adicionais usadas para comunicação SSL, mas focou apenas na 443, que é a mais comum.

Ele também disse ter descoberto 22 milhões de sistemas com suporte para SSL dessa vez, número menor do que os 28 milhões encontrados há um mês. A queda de 6 milhões, explica Graham, pode estar relacionada a mais sistemas detectando e bloqueando a verificação por uma vulnerabilidade Heartbleed.

Se qualquer coisa, parece que a descoberta de Graham de que 300 mil servidores estão vulneráveis pode ser apenas a ponta do iceberg.

Fonte: IDGNow