Cum poţi să verifici dacă un site este vulnerabil Heartbleed

Scriam eu pe aici, alaltăieri, că vulnerabilitatea Heartbleed este folosită în prezent pentru a sustrage cheile private ale certificatelor SSL, cu scopul de a impersona respectivele site-uri afectate de acest bug. Este utilizată nu la nivel teoretic, ci practic, deoarece au existat deja câteva arestări în cazuri direct legate de  Heartbleed.

Majoritatea companiilor importante şi-au actualizat versiunea de OpenSSL, pentru a nu mai fi afectată de eroarea de programare, însă acest lucru nu este de ajuns dacă ne gândim că este posibil ca acele chei private să fi fost furate până la acest update. Pentru a pune toate lucrurile în ordine, cheile private trebuie schimbate cu unele noi şi certificatele SSL revocate, toate acestea în ideea de a evita atacuri de tipul „man-in-the-middle”.

Cu o posibilă rezolvare pentru cei care se gândeau cum pot să verifice dacă un site este susceptibil de a fi vulnerabil la Heartbleed, au venit cei de la firma de securitate IT & monitorizare Internet, Netcraft, care şi-au modificat unealta folosită pentru a verifica site-urile de phishing, adăugându-i funcţionalitatea de a verifica dacă certificatul SSL al unui website a fost schimbat sau nu. În caz că nu a fost înlocuit, după ce bugul Heartbleed a fost făcut public, acel site va fi catalogat drept nesigur şi va fi afişată o iconiţă care înfăţişează o inimă însângerată.

Unealta de securitate a celor de la Netcraft se prezintă sub forma unui plug-in, care poate fi instalat pe browserele Firefox, Google Chrome şi Opera, pe care îl puteţi descărca de aici.

verificare heartbleed

 

Da-i share pe:
TwitterFacebookGoogle+

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *