Heartbleed Detector

2014 áprilisa egy igencsak nagy informatikai és biztonságtechnikai botránnyal kezdődött, mely a Heartbleed bug nevet kapta. A napokban az is kiderült, hogy a 2014 ezen időszakában használatban lévő Androidot futtató  készülékek mintegy 32-34%-át érinti is a hiba. A sebezhető verziók a 4.1.1 és 4.2.2 (igaz ez utóbbi nem egyértelmű, de jobb félni, mint megijedni). A cikk tovább olvasása után megtudhatod miről is van szó és hogyan védekezhetsz ellene.

heartbleedpic

“A Heartbleed bug lehetővé teszi bárki számára az interneten, hogy olvassa az OpenSSL szoftver sebezhető verziójával védett rendszerek memóriáját. […] Ezzel lehetővé válik a támadók számára a kommunikációk lehallgatása, a közvetlen adatlopás a szolgáltatásoktól és felhasználóktól, illetve a szolgáltatások és felhasználók megszemélyesítése. […] A támadó szemszögéből megvizsgáltunk a saját szolgáltatásaink közül néhányat. Megtámadtuk magunkat kívülről, anélkül, hogy nyomokat hagytunk volna. Bármiféle privilegizált információ vagy hitelesítő adat használata nélkül képesek voltunk ellopni magunktól az X.509 tanúsítványainkhoz használt privát kulcsokat, a felhasználóneveket és jelszavakat, az csevegés üzeneteket, az e-maileket, üzleti-kritikus dokumentumokat és kommunikációkat.”

A legnagyobb és leglátogatottabb oldalak (Google, Facebook) mára javították a hibát, de a kisebb oldalaknál vagy szoftvereknél ez hetekig, hónapokig is eltarthat.

heartbleed1

CMSecurity Heartbleed Detector elnevezésű alkalmazás ugyan nem szünteti meg a veszélyt, de átfésüli a készüléken lévő alkalmazásokat és folyamatokat és ha az adatbázisa által potenciálisan veszélyesnek ítél meg egyet akkor azt jelzi.

heartbleed2

A szoftverműködése nagyon egyszerű, csak le kell tölteni, el kell indítani és a középen lévő nagy buborékra kell kattintani.

heartbleed3

Ekkor viszonylag gyorsan átvizsgállja az appokat és a folyamat végeztével kilistázza azokat jelezvén, hogy biztonságos e avagy sem.

heartbleed4

Ha sok safe feliratot látsz az jó, ha sok dangerous-t akkor régen rossz.

 

Mivel a hiba legkellemetlenebb hozadéka, hogy bárki (aki ki tudja használni), gyakorlatilag észrevétlenül hozzájuthat féltett jelszavadhoz, így a legtöbb oldal azt javasolja, hogy változtasd meg minden jelszavad, de a fontosabbakat mindenféleképpen!

Az alkalmazás IDE kattintva érhető el!

 

1340 Összes nézettség: 1 Mai nézettség: