200.000 sitios web continúan siendo vulnerables a Heartbleed.

El buscador Shodan ha revelado que un gran número de sistemas continúa utilizando OpenSS sin haber instalado el parche que corrige la grave vulnerabilidad Heartbleed.

A dos años y medio de su detección, alrededor de 200.000 sitios web y los sistemas conectados a estos continúan estando expuestos a la vulnerabilidad conocida como “Heartbleed”.

La información ha sido presentada en Shodan Report 2017, con base en información estadística recabada de sistemas de todo el mundo. Los sistemas no parcheados están expuestos a una serie de exploits han circulado desde que Heartbleed fue detectado en 2014.

Las estadísticas de Shodan indican que Estados Unidos es el país más afectado, con 42.032 incidencias, seguido por Corea del Sur con 15.380 y China con 14.116. Las siguientes posiciones de la lista “top 10” son ocupadas por Alemania (14.072), Francia (8.702), Federación Rusa (6.673), Reino Unido (6.491), India (5.827), Brasil (5.497) e Italia (4.845).

Shodan también publica una lista de las 10 empresas más afectadas por sistemas vulnerables. Las dos primeras posiciones corresponden a SK Broadband ( Corea del Sur) y Amazon (Estados Unidos). El dominio Amazonaws.com preside además la lista de dominios afectados.

Heartbleed es un agujero de seguridad  que afecta la versión 1.0.1f de la biblioteca de código abierto OpenSSL,  permitiendo a un atacante leer la memoria de un servidor o un cliente  y así obtener las claves privadas SSL de un servidor.

La información de Shodan  lleva a concluir que un gran número de organizaciones que utilizan OpenSSL  sienten indiferencia frente a la vulnerabilidad,  o simplemente la desconocen.

Shodan  Es un buscador que permite a los usuarios encontrar en Internet diversos tipos de servicios y dispositivos mediante la aplicación de una serie de filtros.

Fuente: diarioti.com

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.