Um ano depois, Heartbleed ainda afeta 3 em cada 4 companhias

Um relatório divulgado pela empresa de segurança Venafi revela que diversas companhias ainda sofrem os efeitos do Heartbleed, falha descoberta há um ano

Um relatório divulgado pela empresa de segurança Venafi revela que diversas companhias ainda sofrem os efeitos do Heartbleed, falha descoberta há um ano.

A brecha de segurança permitia que criminosos roubassem dados sigilosos de servidores com problemas no OpenSSL. E de acordo com o relatório, 12 meses depois as empresas ainda não se livraram completamente desse problema.

A Venafi realizou uma auditoria com 2 000 empresas que estão na lista da Forbes Global. De acordo com o levantamento, apenas 416 companhias conseguiram se defender completamente contra o Heartbleed.

O relatório também identificou que 580 000 hosts das companhias dessa lista ainda não foram reparados.

As organizações têm levado tanto tempo para reagir porque a vulnerabilidade exige uma série de processos para ser completamente eliminada.

Na época em que a falha foi divulgada, especialistas em segurança afirmaram que ao descobrir o Heartbleed é preciso que a empresa faça uma análise completa nos servidores.

Além de realizar as correções, todas as chaves e certificados precisariam ser anulados para depois serem substituídos.

Contudo, a maioria das empresas ainda não fez isso. Então, embora muitas tenham corrigido o problema, elas ainda não realizaram a segunda e a terceira etapa para cancelar e substituir todas as chaves necessárias.

Isso significa que ao menos que todas essas empresas completem todos os passos para corrigir o problema, os criminosos continuarão podendo atacar os servidores para acessar dados privados.