O dia 7 de maio marcou um mês desde que o público em geral tomou conhecimento do bug Heartbleed, mas ainda não é hora de celebrar a missão cumprida ainda.

A Errata Security revelou que mais de 300.000 servidores da Web permanecem vulneráveis ​​ao Heartbleed, o bug do OpenSSL que tirou uma mordida desagradável da segurança da Internet no início do mês passado.

O pesquisador de cibersegurança Robert Graham realizou uma varredura da porta 443 da Internet no início de abril, depois que a Heartbleed começou a fazer manchetes e descobriu que 600.000 sistemas eram vulneráveis ​​ao bug no momento..

Nesta semana, esse número caiu para precisamente 318.329, o que deve ser motivo de alguma comemoração, certo? Não tão rápido, Graham diz, embora haja um forro de prata a ser encontrado entre aquelas nuvens escuras.

Corações batendo

O software de segurança OpenSSL responsável pelo Heartbleed inclui um recurso "heartbeat" embutido, embora apenas um milhão dos sistemas que suportam esta opção estejam em uso no último mês..

Flash-forward para esta semana, e Graham descobriu 1,5 milhões de sistemas suportando "heartbeat", com todos, mas os cerca de 300.000 citados acima tendo reforçado as suas defesas, corrigindo o bug.

"Isso implica para mim que a primeira resposta para o bug foi desabilitar os heartbeats, e depois, quando as pessoas corrigiram o software corretamente, as pulsações foram reativadas", escreveu Graham em um post no blog..

Ao todo, o especialista em segurança encontrou 28 milhões de sistemas suportados por SSL durante sua varredura de abril, mas a melhor notícia de todos é que a "grande maioria" desses servidores usou software diferente de OpenSSL vulnerável Heartbleed em primeiro lugar..

  • Sente-se e relaxe com nossa revisão maciça do PS4 da Sony!