Falha Heartbleed ainda afeta mais de 300 mil servidores

Vulnerabilidade foi descoberta há dois meses no OpenSLL por engenheiro da Google. Na altura, afetava cerca de um milhão de servidores por todo o mundo.

Informação é avançada pelo The Verge. Segundo, o site de notícias de tecnologia norte-americano, o primeiro mês garantiu melhorias significativas, na redução de quase um milhão de servidores contaminados para cerca de 318 mil. Uma evolução quase exponencial. O problema, é que no último mês a redução de servidores afetados foi de apenas dez mil .

Para os especialistas, a estagnação é causada pela proliferação dos sites com menos reputação. “Enquanto quase todos os sites mais populares da Internet já criaram mecanismos de defesa para o Heartbleed, os menos conhecidos ainda estão em risco. Os principais sites são os mais apetecíveis para os hackers, mas estes protegem-se melhor”, avançou Luis Grangeia, investigador português na área da Segurança.

Há cerca de um mês, um ataque por Heartbleed atingiu milhares de smartphones com o sistema operativo Android, bem como routers de Wi-Fi. Na altura, o researcher português na área da Segurança, referiu-se “à capacidade de usar a rede Wi-Fi para tornar possíveis novos ataques construídos através da mesma vulnerabilidade”. Por isso, os especialistas alertam para os cuidados a ter no meio cibernauta. Segundo estes, deve-se “evitar o login em sites mais antigos e utilizar uma password diferente em cada site”.

O Heartbleed consiste numa falha no OpenSSL, linguagem mais popular do mundo para criptografar, em sites e serviços online. Através deste tipo de bug, os hackers conseguem visualizar passwords, nomes de acesso e documentos criptografados. Têm também a possibilidade de armazenar as chaves de criptografia. Recorde-se que, o Heartbleed representa um risco para a segurança dos dados dos utilizadores, “uma vez que os hackers facilmente conseguem roubar qualquer tipo de informação confidencial, tal como nomes de utilizadores e passwords“.