Sábado, Febrero 27, 2021

Se tardarán varios años en solucionar Heartbleed definitivamente

heartbleed degradado

Pasa el tiempo y sigue sin haber un remedio definitivo para Heartbleed, la vulnerabilidad descubierta hace ya más de dos meses y que afectaba al software de cifrado utilizado por dos tercios de los servidores de Internet del planeta. Con el avance actual, se tardarán varios años en solucionarlo.

Parecía que llegaban buenas noticias al respecto cuando tras un primer análisis llevado a cabo por la empresa de seguridad Errata, en el cual se detectaron 600.000 servidores expuestos, y tras un primer periodo en el que muchos de los portales más populares se apresuraron a buscar parches propios para solucionarlo, los resultados arrojaban un importante descenso en el número de vulnerabilidades hasta situarse en 318.239 lo que suponía casi el 50%.

HeartRateNo obstante, tras otro mes transcurrido, los datos que han ido apareciendo no son tan positivos. Se siguen encontrando vulnerabilidades en 309.197 servidores, lo que significa que solo un 3% de sitios se han protegido con respecto al último escaneo indicando un importante frenazo en las medidas de protección contra el bug, tal y como nos cuentan desde RedesZone.

Errata tiene planificado hacer otro análisis dentro de medio año y a partir de ese momento monitorizará de forma anual el progreso de la lucha contra Heartbleed, pero tal y como ha anunciado Robert Graham en el blog de Errata, esperan seguir encontrando aún en las próximas décadas miles de vulnerabilidades ya que si continúa el ritmo mostrado en los últimos 30 días, solo la paulatina renovación de sitios con mayor antigüedad supondría un ligero avance en ese sentido.

Del último estudio puede deducirse que, aunque los portales y webs más populares ya no están expuestos, una gran mayoría de sitios continúan estando desprotegidos, y lo que es peor, ya no están haciendo esfuerzos para encontrar parches a la vulnerabilidad detectada.

Las soluciones a nivel de usuario al respecto siguen llegando con cuentagotas. Mientras McAfee lanzaba una herramienta gratuita para la verificación de sitios afectados por Heartbleed, las recomendaciones más recurrentes para los usuarios siguen siendo la actualización de las contraseñas, no usar las mismas en todos los sitios y evitar en lo posible  entrar en pequeños foros desactualizados. Habrá que esperar para ver si a medio plazo se halla alguna otra solución.

 

Fuente: TechCrunch | adslzone

Compártelo. ¡Gracias!

 

Grupo Digital de Ayuda! Tu portal de informacion e ayuda.

¿Quién está en línea?

Hay 79 invitados y ningún miembro en línea

Contador de Visitas

12958984
Hoy Hoy 112
Ayer Ayer 787
Esta semana Esta semana 4184
Este mes Este mes 21136
Total de Visitas Total de Visitas 12958984

Día con más
visitantes

01-20-2021 : 1238

Gracias por su visita