segunda-feira, 23 de junho de 2014

O Heartbleed não está morto

A falha mais grave descoberta nos últimos tempos parece estar a justificar as preocupações dos especialistas. Ainda há 300 mil servidores com a vulnerabilidade por corrigir

Segundo a empresa de segurança Errata, nos primeiros tempos, quando a falha do Heartbleed foi descoberta, havia cerca de 600 mil servidores vulneráveis. Depois de ter sido dado o alerta, no espaço de um mês, a maior parte dos sites e serviços mais populares corrigiu a situação e passamos a registar 318.239 servidores vulneráveis. Ou seja, metade dos servidores afetados já tinha sido corrigida. O problema é que passado mais um mês, o número de máquinas vulneráveis mantém-se nos 309 mil servidores, registando-se uma diminuição de apenas 3% no segundo mês, noticia o Tech Crunch.
Os sites mais populares do Top 1000 já não estão expostos, o que contribui para um clima de confiança. No entanto, muitas páginas mais pequenas e serviços especializados continuam inseguros e dado que já passaram dois meses desde o alerta inicial, há poucas esperanças que o cenário evolua favoravelmente.
Do lado do utilizador, devemos evitar navegar em páginas antigas que não confirmem já ter atualizado para evitar o Heartbleed e devemos ter uma password diferente para cada serviço, de forma a não expor todas as contas num eventual acesso a uma página vulnerável.