2014年4月25日 星期五

9款Heartbleed止血自救工具

9款Heartbleed止血自救工具

堪稱史上最嚴重的資安問題Heartbleed漏洞,災情持續延燒,已有知名網站及政府資訊系統被駭,因此每個人都必須積極的保護個人資料安全。Heartbleed漏洞影響超過全球6成網站,行動裝置App等服務都遭受波及,所幸許多資安公司或開發人員,紛紛推出檢測工具。善用以下工具,幫你降低上網風險,躲過這次的資安危機。

Heartbleed Pluse是一款功能超齊全的三合一檢測App,不只可以檢查手機系統及App所使用的openSSL版本是否有問題,還可以檢測外部網站,甚至可以看到伺服器因漏洞所回傳的明碼資訊。


Heartbleed Detector
類型:Android 檢測App  
網址:goo.gl/6E0jwz
發布單位:Lookout Mobile Security
說明:行動資安廠商推出Heartbleed檢測App,可以檢查手機所使用的openSSL是否為有漏洞版本,若為有問題的版本,便會進一步檢查Heartbeat功能是否被開啟,最後依檢測顯示結果,若出現紅色驚嘆號,表示手機暴露在危險中。


Heartbleed Pluse
類型:Android 檢測App
網址:goo.gl/bmyYdH
發布單位:Trustlook Antivirus Security
說明:Heartbleed Pluse是一款功能超齊全的三合一檢測App,不只可以檢查手機系統及App所使用的openSSL版本是否有問題,還可以檢測外部網站,甚至可以看到伺服器因漏洞所回傳的明碼資訊。


Heartbleed
類型:Windows Phone檢測App
網址:goo.gl/4xuFkU
發布單位:stilatore
說明:Windows Phone手機上網也不用怕,瀏覽網頁前,先用Heartbleed App迅速檢測網站有沒有受Heartbleed漏洞影響。


Heartbleed-Ext 3.0
類型:Firefox外掛檢測工具
網址:goo.gl/WgnYdm
發布單位:proactiveRISK
說明:proactiveRISK為美國的一家資安公司,推出少數在Firefox瀏覽器可以檢測Heartbleed漏洞的附加元件,使用上相當方便,附加元件安裝完成後,當瀏覽到有問題的網頁時,便會出現警告。


Chromebleed
類型:Chrome瀏覽器擴充檢測工具
網址:goo.gl/7xgMzp
發布單位:Jamie Hoyle
說明:Chromebleed是Google Chrome瀏覽器的擴充功能,只要安裝之後,在每一次瀏覽網頁時,便會主動彈跳出網頁是否受Heartbleed漏洞影響的訊息。


Qualys SSL Labs Server Test
類型:網頁檢測服務
網址:www.ssllabs.com/ssltest/
發布單位:Qualys SSL Labs
說明:由知名資安公司推出的檢測服務,不僅可以測試伺服器是否受Heartbleed漏洞影響,還分開測試其他加密的安全指標,最後為伺服器的加密安全性評等。


Heartbleed test
類型:網頁檢測服務
網址:filippo.io/Heartbleed
發布單位:Filippo Valsorda
說明:義大利資安專家Filippo Valsorda率先以模擬OpenSSL Heartbleed漏洞的入侵方法,開發出來的檢測工具,同時這也是最多人使用的檢測網站。


Heartbleed test
類型:網頁檢測服務
網址:possible.lv/tools/hb
發布單位:Possible.lv
說明:Heartbleed漏洞爆發不久,Possible.lv資安公司馬上推出檢測網站,是事件初期常用的檢測服務之一,用法很簡單,只要輸入網址便可以測試網站是否受Heartbleed漏洞影響。


McAfee True Intelligence Feed(Beta)
類型:網頁檢測服務
網址:tif.mcafee.com/heartbleedtest
發布單位:McAfee
說明:由資安廠商McAfee推出的網頁檢測服務,可以填入網址或IP,便可以測試網站是否受Heartbleed漏洞影響。

轉載自《iThome》