200.000 sitios web continúan siendo vulnerables a Heartbleed
El buscador Shodan ha revelado que un gran número de sistemas continúa utilizando OpenSS sin haber instalado el parche que corrige la grave vulnerabilidad Heartbleed.
El buscador Shodan ha revelado que un gran número de sistemas continúa utilizando OpenSS sin haber instalado el parche que corrige la grave vulnerabilidad Heartbleed.
Los registros de tráfico de red no muestran evidencia alguna de que atacantes buscaran servidores vulnerables, en los meses y días previos a que la información sobre Heartbleed fuese dada a conocer públicamente.
La organización Electronic Frontier Foundation (EFF) asegura que la NSA sabía sobre Heartbleed y otros graves problemas de seguridad, pero que optó por el silencio.
La aplicación de Visibilidad SSL detecta automáticamente y bloquea ataques que aprovechan la vulnerabilidad Heartbleed.
Ni siquiera los delincuentes son inmunes a los ataques que la vulnerabilidad Heartbleed hace posible.
Grandes empresas se han sumado a una iniciativa global de la Fundación Linux. Hasta ahora, en su mayoría habían dejado el trabajo de actualización, validación y control de calidad de infraestructura central de seguridad de Internet en manos de desarrolladores voluntarios.
F5 Networks ha hecho pública una guía para que sus clientes sepan cómo actuar frente Heartbleed, uno de los problemas de seguridad con mayor repercusión internacional de los últimos tiempos que afecta a OpenSSL.
Trend Micro ha analizado más de 390.000 aplicaciones de Google Play encontrando unas 1.300 que pueden ser vulnerables a Heartbleed. Entre ellas hay 15 apps relacionadas con bancos, 39 con servicios de pago online y 10 con tiendas online.
Pese a que OpenSSL ha corregido el problema, no se puede garantizar que las páginas web afectadas por Heartbleed hayan instalado el parche que soluciona el problema. Kaspersky informa cómo comprobarlo.