Un mes después más de 300.000 servidores siguen siendo vulnerables a Heartbleed

Parece que Heartbleed, la vulnerabilidad descubierta en OpenSSL el mes pasado sigue dando que hablar y todavía hay más de 300.000 servidores que no han sido parcheados y siguen siendo vulnerables. A modo de resumen, Heartbleed permitiría leer, al atacante que utilizase esta vulnerabilidad, 64 KB de memoria de un servidor y podría obtener información muy importante como pueden ser las contraseñas de usuarios almacenadas en un servidor determinado. La vulnerabilidad afecta a las versiones de OpenSSL de hasta dos años de antigüedad, desde la 1.0.1 hasta la 1.0.2-beta, y los responsables de la librería lanzaron al poco tiempo del descubrimiento un parche para corregir el problema, pero cada uno de los responsables de los servidores debía encargarse de aplicarlo, por lo que muchos se vieron afectados debido a la tardanza en aplicar dicho parche.

Un investigador detecta más de 300.000 servidores vulnerables

Ahora, todavía un mes después, más de 300.000 servidores siguen siendo vulnerables, en concreto 318.239. Robert David Graham es un investigador de seguridad que ha hecho un rastreo de servidores encontrándose con esos más de 300.000 servidores vulnerables. En el anterior análisis que hizo al poco de conocerse la vulnerabilidad, había encontrado 600.000 sistemas vulnerables. Según Graham, en el análisis del mes pasado se encontró con 1 millón de servidores que soportaban la función llamada “heartbeat” que había dado lugar a la vulnerabilidad, con un tercio de ellos parcheados. Ahora, ha encontrado 1,5 millones que soportan dicha función, de los cuales más de 300.000 no están parcheados por lo que siguen siendo vulnerables. Graham cree que lo que hicieron primero los responsables de los servidores fue desactivar la función “heartbeat” y después de parchear el software volvieron a re-activarla. Fuente original