AVG lança solução de detecção à vulnerabilidade do OpenSSL

CyberwarHOMESegurança

A AVG emitiu um alerta sobre a vulnerabilidade ao CCS Injection do OpenSSL, revelando que um grande número dos servidores web ainda estão sujeitos à ataques pela fragilidade do protocolo. A descoberta recente de outra vulnerabilidade no Open SSL e sua subsequente falha levaram muitas empresas e provedores de serviços a passar pela necessidade de

A AVG emitiu um alerta sobre a vulnerabilidade ao CCS Injection do OpenSSL, revelando que um grande número dos servidores web ainda estão sujeitos à ataques pela fragilidade do protocolo.

openssl-heartbleed

A descoberta recente de outra vulnerabilidade no Open SSL e sua subsequente falha levaram muitas empresas e provedores de serviços a passar pela necessidade de atualizar seus sistemas. Desde que essa falha foi encontrada, a AVG Technologies, fabricante de softwares de segurança para computadores e dispositivos móveis, vem monitorando os servidores dos websites mais populares do planeta, O resultado é preocupante: mais de uma semana após a vulnerabilidade e as falhas serem reveladas, descobriu-se que 37% dos servidores ainda estão em risco.

Esse resultado se baseia no monitoramento de mais de 45 mil sites ranqueados como ‘top websites’ pela classificação do Alexa, dos quais se revelou que, aproximadamente, 17 mil ainda estão vulneráveis e apenas pouco mais de 5 mil estão protegidos. É importante notar que nem todos os sites retornaram resultados aproveitáveis para a sondagem, uma vez que muitos não utilizam o OpenSSL para criptografia de segurança ou não possuem funcionalidades SSL e esse pode ser o caso dos 22,5 mil sites restantes.

“Para ajudar os usuários a identificar os servidores web que ainda possuem essa vulnerabilidade, desenvolvemos a detecção desta falha no AVG WebTuneUp, que irá exibir um aviso ao visitar um site que não foi corrigido”, explica Mariano Sumrell, diretor de Marketing da AVG Brasil.

Como os navegadores que oferecem suporte a esse método de detecção não são suscetíveis à esta vulnerabilidade, a equipe da AVG acredita ser importante aos consumidores ter um método de compreender como as empresas estão corrigindo seus sistemas, podendo, assim, tomar as precauções necessárias ao usar serviços ou aplicativos destas companhias.


Clique para ler a bio do autor  Clique para fechar a bio do autor