Por suerte el software ya cuenta con una actualización que soluciona el problema, y gigantes del internet como Google dicen ya haber parchado los servidores de sus principales servicios, como Gmail, Play, Search, Wallet y YouTube. Por su parte, Yahoo admitió que su equipo está tomando cartas en el asunto y ha pedido que los usuarios cambien las contraseñas de todos los servicios (todos, no sólo los de Yahoo). En realidad, aunque algunos han dicho que hasta dos tercios de servidores en internet podrían haber usado el OpenSSL 1.0.1f por un periodo de alrededor de dos años, los datos de Netcraft apuntan a un número de 17 por ciento (mucho menor, pero todavía muy grande si tomamos en cuenta el tamaño de la red).
Si deseas verificar si un sitio ha sido parchado con la versión 1.0.1g de OpenSSL (que no se usa en servidores IIS de Windows, vale aclarar), la gente de SSL LABS ofrece una herramienta para probar la vulnerabilidad. En todo caso, debe quedar claro que el bug no es tan común porque se encuentra en una extensión usada con UDP, que no ha sido implementada en todas las instalaciones de OpenSSL en Apache, Nginx y otros servicios que usen esta librería de código abierto, y por lo tanto, el alcance del problema podría ser mucho menor a lo que se podría imaginar. A pesar de eso, cambiar las contraseñas de manera regular es una práctica de seguridad muy valiosa.
Aquí podéis ver si un sitio web ha sido fixeado o no: http://filippo.io/Heartbleed/
Leer - Yahoo
Leer - Google
Leer - SSL LABS
Leer - ArsTechnica
Leer - Netcraft