Heartbleed ainda afeta companhias, diz relatório

Jeferson Goncalves, editado por Marcelo Gripa 08/04/2015 12h55
Heartbleed
A A A

A empresa de segurança Venafi divulgou um relatório segundo o qual diversas companhias ainda sofrem com o Heartbleed, falha descoberta há um ano. A vulnerabilidade permitiu que os criminosos roubassem dados sigilosos de servidores que apresentavam problemas no OpenSSL. Mesmo após um ano de descoberta, as empresas ainda não conseguiram se livrar do dano.

A Venafi fez uma auditoria com 2.000 empresas que estão na lista da Forbes Globale e, de acordo com o levantamento, apenas 416 conseguiram se defender completamente contra o Heartbleed. O relatório também mostrou que não houve reparo em 580 mil hosts das companhias da lista.

As organizações podem ter levado tanto tempo para reagir porque a vulnerabilidade exige uma série de processos para ser de fato eliminada. Na época da descoberta, foi divulgado que as empresas precisariam fazer uma análise completa nos servidores. Além de realizar as correções, as chaves e certificados precisariam ser anulados e só depois substituídos.

Entretanto, a maioria das empresas não realizou esse processo. Por isso, embora muitas tenham corrigido o erro, nem todas fizeram todo o trabalho de segurança e por isso continuam afetadas, permitindo que criminosos acessem dados privados.

 Via PCMag.

Internet Segurança Bug
Compras na Internet? Para aproveitar as melhores ofertas, baixe a nova extensão do Olhar Digital. Além da garantia do melhor preço, você ainda ganha descontos em várias lojas. Clique aqui para instalar a extensão Olhar Digital Ofertas em seu navegador!

Recomendados pra você