Cum poţi să verifici dacă un site este vulnerabil Heartbleed

Scriam eu pe aici, alaltăieri, că vulnerabilitatea Heartbleed este folosită în prezent pentru a sustrage cheile private ale certificatelor SSL, cu scopul de a impersona respectivele site-uri afectate de acest bug. Este utilizată nu la nivel teoretic, ci practic, deoarece au existat deja câteva arestări în cazuri direct legate de  Heartbleed.

Majoritatea companiilor importante şi-au actualizat versiunea de OpenSSL, pentru a nu mai fi afectată de eroarea de programare, însă acest lucru nu este de ajuns dacă ne gândim că este posibil ca acele chei private să fi fost furate până la acest update. Pentru a pune toate lucrurile în ordine, cheile private trebuie schimbate cu unele noi şi certificatele SSL revocate, toate acestea în ideea de a evita atacuri de tipul “man-in-the-middle”.

Cu o posibilă rezolvare pentru cei care se gândeau cum pot să verifice dacă un site este susceptibil de a fi vulnerabil la Heartbleed, au venit cei de la firma de securitate IT & monitorizare Internet, Netcraft, care şi-au modificat unealta folosită pentru a verifica site-urile de phishing, adăugându-i funcţionalitatea de a verifica dacă certificatul SSL al unui website a fost schimbat sau nu. În caz că nu a fost înlocuit, după ce bugul Heartbleed a fost făcut public, acel site va fi catalogat drept nesigur şi va fi afişată o iconiţă care înfăţişează o inimă însângerată.

Unealta de securitate a celor de la Netcraft se prezintă sub forma unui plug-in, care poate fi instalat pe browserele Firefox, Google Chrome şi Opera, pe care îl puteţi descărca de aici.

verificare heartbleed

 

If You Enjoy What You Have Read And Would Like To Help Us, Consider Visiting Our Premium Domain Names PORTFOLIO And Share It On Social Networks Or Tell The World About This Article. Also, You Can Leave A Comment Below.

Leave a Reply

Your email address will not be published. Required fields are marked *