ALERTAS | Noticias | 25 JUN 2014

Más de 300.000 sistemas siguen siendo vulnerables a Heartbleed

Tags: Seguridad
Tras escanear el tráfico del puerto 443, que es la principal vía para el tráfico HTTPS que depende de SSL, un investigador de Errata Security ha descubierto que un gran número de máquinas aún no han implementado parches para Heartbleed.
Heartbleed 3
Hilda Gómez

Han pasado más de dos meses desde que se supo la noticia de la vulnerabilidad Heartbleed en OpenSSL, y, aunque al principio los usuarios afectados se apresuraron a instalar parches, parece que el afán de corregir el error podría estar disminuyendo. Eso es al menos lo que señala Robert Graham, investigador de seguridad y fundador de Errata Security, quien ha hecho un seguimiento de los progresos del parche para Heartbleed desde su lanzamiento.

Apenas unos días después se conociese la existencia de Heartbleed, Graham realizó una exploración de tráfico del puerto 443, que es una vía importante para el tráfico HTTPS que depende de SSL, y encontró que 615.268 máquinas eran vulnerables. Un mes después, Graham realizó una segunda exploración y encontró 318.239 máquinas vulnerables, y el pasado fin de semana, realizó un tercer análisis encontrando que 309.197 máquinas siguen siendo vulnerables. Aunque las cifras mostradas por las exploraciones de Graham no reflejan la totalidad de todos los sistemas afectados por Heartbleed, si son una muestra representativa en relación con la aplicación de parches para corregir la vulnerabilidad.

"Esto indica que la gente ha dejado incluso de intentar parchear", asegura Graham en su blog. "Deberíamos ver una disminución lenta durante la próxima década a medida que los sistemas más antiguos son reemplazados lentamente. Pero, incluso dentro de una década, todavía espero encontrar miles de sistemas vulnerables, incluidos los críticos".

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información