Um ano depois, Heartbleed ainda afeta 3 em cada 4 companhias

Um relatório divulgado pela empresa de segurança Venafi revela que diversas companhias ainda sofrem os efeitos do Heartbleed, falha descoberta há um ano.

A brecha de segurança permitia que criminosos roubassem dados sigilosos de servidores com problemas no OpenSSL. E de acordo com o relatório, 12 meses depois as empresas ainda não se livraram completamente desse problema.

A Venafi realizou uma auditoria com 2 000 empresas que estão na lista da Forbes Global. De acordo com o levantamento, apenas 416 companhias conseguiram se defender completamente contra o Heartbleed.

O relatório também identificou que 580 000 hosts das companhias dessa lista ainda não foram reparados.

As organizações têm levado tanto tempo para reagir porque a vulnerabilidade exige uma série de processos para ser completamente eliminada.

Na época em que a falha foi divulgada, especialistas em segurança afirmaram que ao descobrir o Heartbleed é preciso que a empresa faça uma análise completa nos servidores.

Além de realizar as correções, todas as chaves e certificados precisariam ser anulados para depois serem substituídos.

Contudo, a maioria das empresas ainda não fez isso. Então, embora muitas tenham corrigido o problema, elas ainda não realizaram a segunda e a terceira etapa para cancelar e substituir todas as chaves necessárias.

Isso significa que ao menos que todas essas empresas completem todos os passos para corrigir o problema, os criminosos continuarão podendo atacar os servidores para acessar dados privados.