Cuatro semanas después Heartbleed sigue vivo

Han pasado cuatro semanas desde el descubrimiento de esta grave vulnerabilidad que, como sabemos, afecta al sistema de administración de cifrado OpenSSL, pero a pesar del tiempo transcurrido Heartbleed sigue vivo.

Sí, en su momento os comentamos que los sitios web más importantes habían puesto punto y final a dicha vulnerabilidad, pero esto no significa ni mucho menos la desaparición total de Heartbleed.

Lo dicho queda de manifiesto al examinar los resultados que obtuvo Rob Graham, CEO de Errata Security, obtenidos tras realizar un escaneo esta semana en el que se encontraron 318.239 servidores vulnerables.

En líneas generales, y gracias al uso de la herramienta TLS Prober, desarrollada por un investigador conocido como Yngve, se comenta que a día de hoy un 2,33% de los servidores siguen siendo vulnerables, aunque en dicho porcentaje no se incluyen aquellos que proporcionan servicios VPN o de email.

Es evidente que ante una vulnerabilidad de este calibre es vital actuar con rapidez, así que no terminamos de entender qué les pasa por la cabeza a aquellos que todavía no han tomado medidas contra Heartbleed.