Más de 300.000 sistemas siguen siendo vulnerables a Heartbleed
Tras escanear el tráfico del puerto 443, que es la principal vía para el tráfico HTTPS que depende de SSL, un investigador de Errata Security ha descubierto que un gran número de máquinas aún no han implementado parches para Heartbleed.
- Consejos para mitigar los efectos de Heartbleed
- Oracle parchea 14 productos susceptibles de ser vulnerables a Heartbleed
- Trend Micro ofrece scanners de Heartbleed gratuitos para PC y móviles
- Heartbleed también afecta a las aplicaciones móviles
- Herramienta gratuita de McAffe para conocer los sitios afectados por Heartbleed
Han pasado más de dos meses desde que se supo la noticia de la vulnerabilidad Heartbleed en OpenSSL, y, aunque al principio los usuarios afectados se apresuraron a instalar parches, parece que el afán de corregir el error podría estar disminuyendo. Eso es al menos lo que señala Robert Graham, investigador de seguridad y fundador de Errata Security, quien ha hecho un seguimiento de los progresos del parche para Heartbleed desde su lanzamiento.
Apenas unos días después se conociese la existencia de Heartbleed, Graham realizó una exploración de tráfico del puerto 443, que es una vía importante para el tráfico HTTPS que depende de SSL, y encontró que 615.268 máquinas eran vulnerables. Un mes después, Graham realizó una segunda exploración y encontró 318.239 máquinas vulnerables, y el pasado fin de semana, realizó un tercer análisis encontrando que 309.197 máquinas siguen siendo vulnerables. Aunque las cifras mostradas por las exploraciones de Graham no reflejan la totalidad de todos los sistemas afectados por Heartbleed, si son una muestra representativa en relación con la aplicación de parches para corregir la vulnerabilidad.
"Esto indica que la gente ha dejado incluso de intentar parchear", asegura Graham en su blog. "Deberíamos ver una disminución lenta durante la próxima década a medida que los sistemas más antiguos son reemplazados lentamente. Pero, incluso dentro de una década, todavía espero encontrar miles de sistemas vulnerables, incluidos los críticos".