Estoy ejecutando Chromebleed para defender contra los sitios afectados por Heartbleed, pero es Hace mucho tiempo que no he utilizado un sitio que aún era vulnerable. A estas alturas, creo que la gran mayoría de Internet se ha actualizado para protegerse contra la vulnerabilidad.
Una rápida búsqueda en Google devuelve algunos artículos en los que se analiza Heartbleed un año después del anuncio.
Revista Fortune del 7 de abril de 2015 cita un informe que dice que el 74% de Fortune 2000 aún no han parcheado.
Entonces, sí, esto sigue siendo un problema.
Heartbleed afecta muchas cosas que no son servidores web, como dispositivos integrados, VPN, SMTP o VoIP. También hay una gran diferencia entre lo que se ha actualizado en Internet y las redes locales. Dado que todavía me tropiezo con las cajas de Windows NT4 durante los pentests, espero ver el corazón durante muchos años.
Lea otras preguntas en las etiquetas heartbleed