A grave falha de segurança no OpenSSL, que ficou conhecida como Heartbleed, foi divulgada ao público há mais de um mês, mas muitos servidores continuam vulneráveis. De acordo com o especialista em segurança Robert Graham, pelo menos 300 mil servidores estão sujeitos a falha, número bem menor que os 600 mil de 30 dias atrás, mas ainda assim bastante preocupante.

heartbleed

O número exato é de 318.239 servidores vulneráveis, mas a quantidade real pode ser maior. É que, no mês passado, Graham encontrou 28 milhões de servidores com SSL habilitado, mas desta vez só foi possível testar 22 milhões de máquinas, talvez por conta de bloqueios automáticos de segurança. Além disso, Graham só fez os testes na porta 443, a mais comum; pode ser que servidores que operam SSL em outras portas também estejam vulneráveis.

Os mais de 300 mil servidores sujeitos ao Heartbleed fazem parte de um universo de 1,5 milhão de sistemas que suportam o heartbeat, extensão que mantém ativa uma conexão SSL. Aproveitando-se da falha no heartbeat, um criminoso pode obter 64 KB de dados da memória do servidor a cada ataque. Ao fazer isso repetidas vezes, é possível obter informações sensíveis, como senhas e números de cartão de crédito.

Leia maisO que é a grave falha de segurança Heartbleed e por que você deveria se preocupar com ela

A falha afetou grandes serviços, como Yahoo, Flickr, Steam, XDA Developers, StackOverflow e Tumblr. Boa parte das empresas que estavam vulneráveis ao Heartbleed já corrigiu a falha e alertou os usuários. A recomendação é trocar pelo menos suas principais senhas, especialmente as que você usa constantemente e dão acesso a dados sensíveis.

Com informações: The Verge.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.

Relacionados

FBI “hackeia” servidores Microsoft Exchange para remover brecha
FBI “hackeia” servidores Microsoft Exchange para remover brecha
Como editar o arquivo hosts no Windows
Como editar o arquivo hosts no Windows
O que é DMARC?
O que é DMARC?
Qual a origem e história do grupo Anonymous?
Qual a origem e história do grupo Anonymous?
O que fazer em caso de vazamento de dados pessoais?
O que fazer em caso de vazamento de dados pessoais?
Dados vinculados a 87 mil chaves Pix da SumUp vazaram
Dados vinculados a 87 mil chaves Pix da SumUp vazaram
Seu computador pode estar minerando bitcoins agora; saiba impedir
Seu computador pode estar minerando bitcoins agora; saiba impedir
Manda nudes? Entenda se é possível fazer isso de maneira segura
Manda nudes? Entenda se é possível fazer isso de maneira segura
Dá para espiar seu iPhone usando só as notificações
Dá para espiar seu iPhone usando só as notificações
Como evitar vagas de emprego falsas no WhatsApp e outras plataformas
Como evitar vagas de emprego falsas no WhatsApp e outras plataformas