Ya ha pasado un mes desde que se publicó el descubrimiento de Heartbleed, la vulnerabilidad que afecta a la librería de cifrado OpenSSL, y todavía existen más de 300.000 servidores que no han sido parcheados y que siguen siendo vulnerables. Un investigador ha hecho un rastreo de servidores encontrándose con esta situación.
Parece que Heartbleed, la vulnerabilidad descubierta en OpenSSL el mes pasado sigue dando que hablar y todavía hay más de 300.000 servidores que no han sido parcheados y siguen siendo vulnerables. A modo de resumen, Heartbleed permitiría leer, al atacante que utilizase esta vulnerabilidad, 64 KB de memoria de un servidor y podría obtener información muy importante como pueden ser las contraseñas de usuarios almacenadas en un servidor determinado. La vulnerabilidad afecta a las versiones de OpenSSL de hasta dos años de antigüedad, desde la 1.0.1 hasta la 1.0.2-beta, y los responsables de la librería lanzaron al poco tiempo del descubrimiento un parche para corregir el problema, pero cada uno de los responsables de los servidores debía encargarse de aplicarlo, por lo que muchos se vieron afectados debido a la tardanza en aplicar dicho parche.
Un investigador detecta más de 300.000 servidores vulnerables
Ahora, todavía un mes después, más de 300.000 servidores siguen siendo vulnerables, en concreto 318.239. Robert David Graham es un investigador de seguridad que ha hecho un rastreo de servidores encontrándose con esos más de 300.000 servidores vulnerables. En el anterior análisis que hizo al poco de conocerse la vulnerabilidad, había encontrado 600.000 sistemas vulnerables. Según Graham, en el análisis del mes pasado se encontró con 1 millón de servidores que soportaban la función llamada “heartbeat” que había dado lugar a la vulnerabilidad, con un tercio de ellos parcheados. Ahora, ha encontrado 1,5 millones que soportan dicha función, de los cuales más de 300.000 no están parcheados por lo que siguen siendo vulnerables. Graham cree que lo que hicieron primero los responsables de los servidores fue desactivar la función “heartbeat” y después de parchear el software volvieron a re-activarla.
Tema: Un mes después más de 300.000 servidores siguen siendo vulnerables a Heartbleed (Leído 500 veces)
Páginas: [1]
!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción. ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL. EN ESTOS FOROS NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.