Casi 200.000 sitios web y sistemas conectados siguen siendo vulnerables al error heartbleed OpenSSL
Esto es según el Informe Shodan 2017, sobre la base de las exploraciones realizadas por el motor de búsqueda que permite utilizar para buscar en la Internet tipos específicos de ordenadores. Los sistemas estarán abiertos a una serie de ataques en los que han existido casi desde el fallo se dio a conocer por primera vez.
Los EE.UU. está delante de 42,032 sistemas similares todavía vulnerables, de acuerdo con Shodan, seguido por Corea del Sur con 15.380, China, con 14.116, Alemania con 14.072 y Francia, con 8.702. El Reino Unido tiene unos 6.491 sistemas y servidores vulnerables a heartbleed conectados a internet. Y las organizaciones que albergan los sistemas más vulnerables incluyen SK banda ancha y Amazon Corea del Sur. Aproximadamente 75.000 de los sistemas conectados vulnerables están usando vetrsiones obsoletas de certificados SSL y versiones antiguas de Linux.
Heartbleed es una falla de seguridad en la biblioteca OpenSSL la criptografía de código abierto, ampliamente utilizado en las implementaciones del protocolo Transport Layer Security (TLS). Se informó de la falla a los desarrolladores de OpenSSL el 1 de abril de 2014, se da a conocer públicamente el 7 de abril de 2014, con un arreglo en libertad el mismo día. Sin embargo, muchas organizaciones han tardado en actualizar sus sistemas en consecuencia. Muchos ni siquiera saben que el software que se está ejecutando utiliza la biblioteca OpenSSL. Otras implementaciones TLS no se ven afectados por el fallo.
De hecho, pocos meses después de la falla fue descubierta, Shodan encontró que 300.000 sistemas seguían siendo vulnerables. Eso fue en junio de 2014. Shodan es un motor de búsqueda que permite a los usuarios encontrar tipos específicos de dispositivos conectados a Internet usando una variedad de filtros. Shodan recoge datos sobre todo en los servidores web (HTTP / HTTPS - el puerto 80, 8080, 443, 8443), así como FTP (puerto 21), SSH (puerto 22), Telnet (puerto 23), SNMP (puerto 161), SIP (puerto 5060), [2] y el protocolo de transmisión en tiempo real (RTSP, el puerto 554). El último puede ser utilizado para acceder a webcams y su flujo de vídeo.
El buscador Shodan se puso en marcha en 2009 por el informatico programador John Matherly que, en 2003, concibió la idea de un motor de búsqueda que podría buscar los dispositivos conectados a Internet, en contraposición a la información. El nombre Shodan es una referencia a un personaje de los juegos de ordenador Sistema de Choque.
