Faz um mês que o mundo descobriu uma grave falha de segurança chamada Heartbleed, capaz de roubar informações de servidores que utilizam a tecnologia OpenSSL. Mesmo com o forte alerta da comunidade internacional, pelo menos 300 mil servidores continuam vulneráveis e sujeito a falha, número 50% menor do que a quantidade apresentada 30 dias atrás, mas ainda assim, preocupante.
Em um universo de 1,5 milhões de servidores que ainda suportam o recurso “heartbeat” do SSL, exatamente 318.239 mil sistemas ainda estão vulneráveis. Em um número que conta apenas casos confirmados, uma vez que a proteção de um alto número de servidores não permitiu a análise completa.
A vulnerabilidade do software é capaz de afetar o OpenSSL nas versões mais recentes, o problema foi localizado na extensão “Heartbeat”. A brecha permite que hackers possam “pescar” até 64kb de informações de dados hospedados em servidores. O número parece baixo, mas o processo pode ser repetido inúmeras vezes até formar uma informação relevante que pode até mesmo, conceder acesso a todo o tráfego de dados.
A falha que afetou grandes serviços como Yahoo, Bing, Flickr, Steam e Tumblr. As empresas alegam que já atualizaram seus servidores e estão protegidas da falha. Mesmo assim, o conselho ao usuário é de trocar a senha dos seus principais serviços.
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…
Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…