É, parece que muita gente não levou a sério o Heatbleed já que parecem haver muitos servidores no mundo ainda vulneráveis a falha.
Um mês após a vulnerabilidade do OpenSSL batizada de Heartbleed ter ganhado as manchetes de todo o mundo por volta de mais de 300 mil servidores em todo o mundo ainda estão vulneráveis.
Quem afirma que estes dados são reais é o pesquisador de segurança Robert Graham. Ele fez uma varredura global e descobriu 318.239 servidores comprometidos.
Este número ainda pode ser maior já que ele abrange somente os resultados confirmados com 100% de certeza e ignora os servidores que não puderam ser analisados ( que contém configurações não convencionais do OpenSSL ou algum outro tipo de bloqueio ).
É um número considerado alarmante pelos especialistas ( mas para quem conhece bem esta área de administração de sistemas, com tanta gente deixando para amanhã o que deveria fazer hoje, não é tão surpresa assim ) , uma vez que as correções para o OpenSSL em relação ao Heartbleed já foram publicadas para todos os sistemas operacionais.
Com isto sabemos que ainda vamos ter muitas senhas sendo publicadas, muitos certificados sendo obtidos ilegalmente e, muitas seções e dados privados sendo roubados por aí.
É aquela ... enquanto segurança não for um foco e existirem condições de pessoas não tão preparadas subirem VPSs e máquinas de modo bem barato em provedores por aí ... ainda teremos falhas de segurança em todo o mundo.
Assim, o Heartbleed veio para nos acompanhar por um bom par de anos.
Um invasor poderia facilmente explorar a brecha nesses servidores para furtar certificados de segurança, obter senhas e dados privados ou mesmo assumir o controle da sessão. Tudo indica que o Heartbleed ainda vai dar muita dor de cabeça no futuro.