A universidade de Maryland – USA, realizou uma análise detalhada e descobriu que os administradores dos sites em todo o país com a tarefa de corrigir as brechas de segurança exploradas pelo bug Heartbleed não fizeram tudo o que deveriam ter feito.
O bug Heartbleed, que foi divulgado pela primeira vez em abril de 2014, apresentou uma vulnerabilidade grave para o software OpenSSL, popular SSL – Secured Sockets Layer, permitindo o acesso via internet ao sistema de memória dos servidores e com isso a coleta de informações.
A equipe de especialistas em segurança cibernética da Universidade analisou os sites mais populares nos Estados Unidos. Mais de um milhão de sites foram examinados, para analisar mais de perto os procedimentos utilizados pelos administradores de sistemas para contornar o problema do bug.
A equipe de pesquisa que incluiu também pesquisadores das Universidades de Northeastern e Stanford, descobriu que, cerca de 93% dos sites analisados tinham trabalhado na correção do bug Heartbleed no período de três semanas após o anúncio da descoberta do bug Heartbleed, porém, apenas 13% seguiu os procedimentos segurança necessários para tornar os sistemas completamente seguros.
O cientista Dave Levin, professor adjunto de Engenharia Elétrica e Engenharia da Computação que comanda a equipe de pesquisa, disse que os administradores Web deveriam ter tomado imediatamente três passos para recuperar o controle e segurança sobre seus sistemas.
Ele revelou que os administradores deveriam ter:
1- Atualizado seu software OpenSSL
2- Revogado os certificados atuais e
3- Emitido novos certificados SSL.
Segundo os pesquisadores, os dados apurados também apontaram uma tendência interessante: o papel que os humanos desempenham nestes sistemas complexos de segurança. O elo mais fraco! A pesquisa levantou quantos certificados SSL foram revogados no curso dessas três semanas e por esse prisma ficou claro que os procedimentos executados pelos administradores não passou do primeiro passo.
Achei essa pesquisa super interessante, por que de certa forma apoia o que venho falando em meus posts e em palestras. Os CIOs, precisam dar mais atenção a administração dos servidores Web, em especial, a manutenção dos certificados SSL – Secured Sockets Layer.
Que esse bug seja a febre para apontar a infecção. É preciso que as empresas se empenhem mais na segurança de suas informações.
Os pesquisadores ficaram assustados com os resultados apurado
s neste trabalho e constataram o quanto os responsáveis pela segurança dos sistemas estão afastados do conhecimento sobre segurança da informação, revelaram em diversas entrevistas divulgadas nos Estados Unidos esta semana.
Eu acho que por outro lado que existe, por parte dos cientistas, um pouco de responsabilidade neste caso por não compartilharem com mais frequência e intensidade informações tão banais quanto os três passos sugeridos por eles. E se não eram procedimentos tão importantes e fundamentais, de nada valeu a divulgação da pesquisa a essa altura do campeonato.
Fica a dica, conhecimento precisa ser compartilhado. Sempre!
Aproveite e compartilhe esse artigo!
