A dos años y medio de su detección, alrededor de 200.000 sitios web y los sistemas conectados a estos continúan estando expuestos a la vulnerabilidad conocida como “Heartbleed”.
La información ha sido presentada en Shodan Report 2017, con base en información estadística recabada de sistemas de todo el mundo. Los sistemas no parcheados están expuestos a una serie de exploits han circulado desde que Heartbleed fue detectado en 2014.
Las estadísticas de Shodan indican que Estados Unidos es el país más afectado, con 42.032 incidencias, seguido por Corea del Sur con 15.380 y China con 14.116. Las siguientes posiciones de la lista “top 10” son ocupadas por Alemania (14.072), Francia (8.702), Federación Rusa (6.673), Reino Unido (6.491), India (5.827), Brasil (5.497) e Italia (4.845).
Shodan también publica una lista de las 10 empresas más afectadas por sistemas vulnerables. Las dos primeras posiciones corresponden a SK Broadband ( Corea del Sur) y Amazon (Estados Unidos). El dominio Amazonaws.com preside además la lista de dominios afectados.
Heartbleed es un agujero de seguridad que afecta la versión 1.0.1f de la biblioteca de código abierto OpenSSL, permitiendo a un atacante leer la memoria de un servidor o un cliente y así obtener las claves privadas SSL de un servidor.
La información de Shodan lleva a concluir que un gran número de organizaciones que utilizan OpenSSL sienten indiferencia frente a la vulnerabilidad, o simplemente la desconocen.
Shodan Es un buscador que permite a los usuarios encontrar en Internet diversos tipos de servicios y dispositivos mediante la aplicación de una serie de filtros.
Más información sobre Heartbleed.