Um ano depois, Heartbleed ainda afeta 3 em cada 4 companhias
Um relatório divulgado pela empresa de segurança Venafi revela que diversas companhias ainda sofrem os efeitos do Heartbleed, falha descoberta há um ano
Da Redação
Publicado em 8 de abril de 2015 às 06h34.
Um relatório divulgado pela empresa de segurança Venafi revela que diversas companhias ainda sofrem os efeitos do Heartbleed, falha descoberta há um ano.
A brecha de segurança permitia que criminosos roubassem dados sigilosos de servidores com problemas no OpenSSL. E de acordo com o relatório, 12 meses depois as empresas ainda não se livraram completamente desse problema.
A Venafi realizou uma auditoria com 2 000 empresas que estão na lista da Forbes Global. De acordo com o levantamento, apenas 416 companhias conseguiram se defender completamente contra o Heartbleed.
O relatório também identificou que 580 000 hosts das companhias dessa lista ainda não foram reparados.
As organizações têm levado tanto tempo para reagir porque a vulnerabilidade exige uma série de processos para ser completamente eliminada.
Na época em que a falha foi divulgada, especialistas em segurança afirmaram que ao descobrir o Heartbleed é preciso que a empresa faça uma análise completa nos servidores.
Além de realizar as correções, todas as chaves e certificados precisariam ser anulados para depois serem substituídos.
Contudo, a maioria das empresas ainda não fez isso. Então, embora muitas tenham corrigido o problema, elas ainda não realizaram a segunda e a terceira etapa para cancelar e substituir todas as chaves necessárias.
Isso significa que ao menos que todas essas empresas completem todos os passos para corrigir o problema, os criminosos continuarão podendo atacar os servidores para acessar dados privados.