No último sábado (21), o especialista em segurança Robert Graham, da empresa de segurança Errata Security, divulgou que existem aproximadamente 310 mil servidores vulneráveis ao bug Heartbleed, que foi responsável por infestar a internet em abril deste ano.
Um dado preocupante, já que o número atual é semelhante ao registrado no mês anterior. "Isso indica que as pessoas pararam de tentar consertar [a falhar]. Devemos ver uma redução pequena ao decorrer da década conforme os sistemas velhos vão sendo substituídos aos poucos. Mesmo daqui a 10 anos, porém, espero encontrar milhares de sistemas, inclusive críticos, ainda vulneráveis", afirmou o especialista.
A brecha Heartbleed atua no OpenSSL, ou seja, um pacote de softwares que é usado por vários programas para criar conexões seguras na internet, como as que são usadas em sites que contam com cadeado. Através do bug os hackers podem reunir alguns dados confidenciais de um site, incluindo as chaves de criptografia, nomes de usuários e senhas e ainda os dados do usuário.
Quando foi descoberta, a Errata Security identificou 600 mil servidores vulneráveis ao Heartbleed. A falha foi corrigida no dia 7 de abril. Apesar do número ter diminuído pela metade, ainda há muitos servidores vulneráveis. Para solucionar o problema, é necessário que os administradores de sistema atualizem o software OpenSSL ou mesmo desabilitem a função "heartbeats".