ChipGate | Noticias | 25 JUN 2014

Heartbleed todavía es un peligro para más de 300.000 sistemas

Tras escanear el tráfico del puerto 443, que es la principal vía para el tráfico HTTPS que depende de SSL, un investigador de Errata Security ha descubierto que un gran número de máquinas aún no han implementado parches para Heartbleed.
Heartbleed
Hilda Gómez

Han pasado más de dos meses desde que se supo la noticia de la vulnerabilidad Heartbleed en OpenSSL, y, aunque al principio los usuarios afectados se apresuraron a instalar parches, parece que el afán de corregir el error podría estar disminuyendo. Eso es al menos lo que señala Robert Graham, investigador de seguridad y fundador de Errata Security, quien ha hecho un seguimiento de los progresos del parche para Heartbleed desde su lanzamiento.

 

Apenas unos días después se conociese la existencia de Heartbleed, Graham realizó una exploración de tráfico del puerto 443, que es una vía importante para el tráfico HTTPS que depende de SSL, y encontró que 615.268 máquinas eran vulnerables. Un mes después, Graham realizó una segunda exploración y encontró 318.239 máquinas vulnerables, y el pasado fin de semana, realizó un tercer análisis encontrando que 309.197 máquinas siguen siendo vulnerables. Aunque las cifras mostradas por las exploraciones de Graham no reflejan la totalidad de todos los sistemas afectados por Heartbleed, si son una muestra representativa en relación con la aplicación de parches para corregir la vulnerabilidad.

 

"Esto indica que la gente ha dejado incluso de intentar parchear", asegura Graham en su blog. "Deberíamos ver una disminución lenta durante la próxima década a medida que los sistemas más antiguos son reemplazados lentamente. Pero, incluso dentro de una década, todavía espero encontrar miles de sistemas vulnerables, incluidos los críticos".



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios