Empresas ainda continuam vulneráveis ao Heartbleed, seis meses após sua descoberta

Seis meses depois da descoberta do bug Heartbleed, brecha de segurança que permite que hackers roubem senhas de usuários em muitos sites da web e aplicativos móveis, centenas de milhares de servidores corporativos, roteadores e outros dispositivos de internet em todo o mundo continuam vulneráveis, segundo especialistas da área de segurança.

Mais da metade das empresas que compõem o ranking "Global 2000", da Forbes, que lista as maiores companhias abertas do mundo, tem servidores que ainda não estão totalmente protegidos, de acordo com a empresa de segurança Venafi, que fez uma sondagem eletrônica desses equipamentos na última sexta-feira, 22.

"É possível esperar que ataques mais sofisticados usem isso em um momento oportuno", disse Kevin Bocek, vice-presidente de estratégia de segurança e inteligência de ameaças da Sandy, em entrevista à agência Bloomberg. Ele não cita os nomes das empresas consideradas vulneráveis, mas disse que algumas são das áreas de cuidados com a saúde, varejo e bancos.

A consultoria Errata Security revelou que ao digitalizar dispositivos de acesso público à internet em 20 de junho encontrou cerca de 300 mil roteadores, servidores e outros sistemas vulneráveis. A IBM disse, em um relatório divulgado na segunda-feira, 25, que detectou cerca de 7 mil ataques por dia tentando explorar o Heartbleed nos sistemas monitorados pela empresa.

A demora em dar uma resposta a uma das vulnerabilidades mais difundidas na internet já descobertas significa que hackers ainda podem interceptar nomes de usuários, senhas e outros dados confidenciais, como fizeram ao roubar 4,5 milhões de registros de pacientes da Community Health nos EUA no início deste ano. Hackers chineses exploravam a vulnerabilidade nos servidores da Community Health pouco mais de uma semana após a falha de segurança ter sido divulgada.

Servidores desprotegidos

A Venafi encontrou 1.219 empresas do ranking "Global 2000", que, juntas, têm 448 mil servidores, que não estão plenamente protegidas contra o Heartbleed. A empresa enviou pedidos automáticos às empresas para procurar vulnerabilidades de hardware e software e gravou as informações disponíveis publicamente e retornou a elas.

Apesar de patches de segurança terem sido aplicados, as chaves de criptografia e certificados digitais que proporcionam privacidade e proteção aos consumidores mantiveram-se inalteradas, disse a empresa. O Gartner recomenda a substituição dessas chaves, a fim de se defender contra ataques que exploram o Heartbleed.

O bug Heartbleed — algo como hemorragia cardíaca — é uma falha no OpenSSL, protocolo de criptografia usado na internet para proteger informações sigilosas, como as senhas. Descoberto pela empresa de segurança finlandesa Codenomicon há dois anos, antes do alerta público feito em abril, ele permite que hackers roubem chaves secretas que protegem nomes de usuários, senhas e outros dados digitais. Com as chaves em mãos, eles podem se infiltrar mais profundamente na rede de uma empresa para obter outros dados.

A extensão dos danos pode nunca ser conhecida, já que as empresas não têm obrigação de relatar violações, a não ser aquelas que envolvem dados protegidos — como registros de pacientes, números de cartões de crédito e outras informações pessoais — ou de uma empresa com ações negociadas em bolsa, que precisa informar aos acionistas sobre um ataque.

Anti-vírus ESET

Fonte: TIinsideOline