El buscador Shodan ha revelado que un gran número de
sistemas continúa utilizando OpenSS sin haber instalado el parche que corrige
la grave vulnerabilidad Heartbleed.
A dos años y medio de su detección, alrededor de 200.000 sitios web y los sistemas conectados a estos continúan estando expuestos a la vulnerabilidad conocida como “Heartbleed”.
La información ha sido presentada en Shodan Report 2017,
con base en información estadística recabada de sistemas de todo el mundo. Los
sistemas no parcheados están expuestos a una serie de exploits han circulado
desde que Heartbleed fue detectado en 2014.
Las estadísticas de Shodan indican que Estados Unidos es el país más afectado, con 42.032 incidencias, seguido por Corea del Sur con 15.380 y China con 14.116. Las siguientes posiciones de la lista “top 10” son ocupadas por Alemania (14.072), Francia (8.702), Federación Rusa (6.673), Reino Unido (6.491), India (5.827), Brasil (5.497) e Italia (4.845).
Shodan también publica una lista de las 10 empresas más
afectadas por sistemas vulnerables. Las dos primeras posiciones corresponden a
SK Broadband ( Corea del Sur) y Amazon (Estados Unidos). El dominio
Amazonaws.com preside además la lista de dominios afectados.
Heartbleed es un agujero de seguridad que afecta la versión 1.0.1f de la biblioteca de código abierto OpenSSL, permitiendo a un atacante leer la memoria de un servidor o un cliente y así obtener las claves privadas SSL de un servidor.
La información de Shodan
lleva a concluir que un gran número de organizaciones que utilizan
OpenSSL sienten indiferencia frente a la
vulnerabilidad, o simplemente la
desconocen.
Shodan Es un buscador que permite a los usuarios encontrar en Internet diversos tipos de servicios y dispositivos mediante la aplicación de una serie de filtros.