Seguridad

Más de 300.000 sistemas siguen siendo vulnerables a Heartbleed

Tras escanear el tráfico del puerto 443, que es la principal vía para el tráfico HTTPS que depende de SSL, un investigador de Errata Security ha descubierto que un gran número de máquinas aún no han implementado parches para Heartbleed.

Heartbleed 3

Han pasado más de dos meses desde que se supo la noticia de la vulnerabilidad Heartbleed en OpenSSL, y, aunque al principio los usuarios afectados se apresuraron a instalar parches, parece que el afán de corregir el error podría estar disminuyendo. Eso es al menos lo que señala Robert Graham, investigador de seguridad y fundador de Errata Security, quien ha hecho un seguimiento de los progresos del parche para Heartbleed desde su lanzamiento.

Apenas unos días después se conociese la existencia de Heartbleed, Graham realizó una exploración de tráfico del puerto 443, que es una vía importante para el tráfico HTTPS que depende de SSL, y encontró que 615.268 máquinas eran vulnerables. Un mes después, Graham realizó una segunda exploración y encontró 318.239 máquinas vulnerables, y el pasado fin de semana, realizó un tercer análisis encontrando que 309.197 máquinas siguen siendo vulnerables. Aunque las cifras mostradas por las exploraciones de Graham no reflejan la totalidad de todos los sistemas afectados por Heartbleed, si son una muestra representativa en relación con la aplicación de parches para corregir la vulnerabilidad.

"Esto indica que la gente ha dejado incluso de intentar parchear", asegura Graham en su blog. "Deberíamos ver una disminución lenta durante la próxima década a medida que los sistemas más antiguos son reemplazados lentamente. Pero, incluso dentro de una década, todavía espero encontrar miles de sistemas vulnerables, incluidos los críticos".



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper