A pesar de los intentos por corregir los sistemas en riesgo a la vulnerabilidad en la capa transporte seguro (TLS), conocido como DROWN, cientos de servicios en la nube todavía están en riesgo de ataque. De acuerdo con dos empresas de investigación independientes, Netskope y Skyhigh Networks, una semana después de que la vulnerabilidad DROWN fue identificada todavía presenta un alto riesgo para las empresas.

Skyhigh Cloud Security Labs estima el número de servicios en la nube vulnerables a DROWN sólo ha caído de 653 a 620 (5.1%) en la última semana. Un número relativamente bajo en comparación con vulnerabilidades similares como Heartbleed. Una semana después de lanzar las correcciones para Heartbleed, el número de servicios en la nube que siguió siendo vulnerable disminuyó 92.7%.

Los investigadores de Netskope estiman que 676 aplicaciones Software-as-a-Service (SaaS) son vulnerables a un ataque DROWN. Dos de esas aplicaciones son consideradas de "alto" riesgo, 42 aplicaciones son calificadas de "medio" y el resto "baja". La evaluación de riesgos en aplicaciones de Netskope se basa en siete criterios, incluyendo la viabilidad financiera de las aplicaciones, implicaciones de privacidad y la confianza en los acuerdos de nivel de servicio.

Ravi Balupari, director de ingeniería y jefe de investigación de seguridad en la nube de Netskope, dijo que el tipo de aplicaciones SaaS más vulnerables a DROWN son las de almacenamiento en la nube y los relacionados con colaboración y recursos humanos. Balupari dijo que Netskope comenzó a monitorear aplicaciones SaaS el lunes y ha visto el número de servidores vulnerables caer un 10 por ciento cada día.

Balupari atribuyó que la respuesta a DROWN es más lenta debido al hecho de que Heartbleed era una vulnerabilidad mucho más fácil de explotar para un atacante en comparación con DROWN. A pesar de una tasa de respuesta más lenta, Balupari dijo que espera que con el tiempo disminuyan el número de aplicaciones SaaS vulnerables a DROWN caigan a niveles similares al de aplicaciones todavía vulnerables a los ataques como FREAK (73), Logjam (42) y Poodle (7).

Sebastián Schinzel, profesor de la Universidad de Münster, dijo que los investigadores que descubrieron DROWN han quedado muy satisfechos con la respuesta que han visto desde que notificó la existencia de DROWN la semana pasada. Schinzel mencionó que no puede confirmar el número de servicios en la nube que siguen siendo vulnerables. Sin embargo, con base en el número de empresas que han escaneados aplicaciones en el portal test.drownattack.com "la respuesta ha sido buena", dijo Schinzel.