У понедељак, 7. априла, у популарној ОпенССЛ криптографској библиотеци, која се широко користи са апликацијама и веб серверима, пронађена је велика рањивост позната као „Хеартблеед“. Сајтови и сервиси широм Интернета су стога заузети крпљењем ове рањивости и ажурирањем ССЛ сертификата како би заштитили своје клијенте. Као што је речено, ОпенССЛ в1.0.1 до 1.0.1ф (укључиво) су рањиви и ОпенССЛ 1.0.1г објављен 7. априла 2014. исправља ову грешку.
Извод са Хеартблеед.цом каже,
Хеартблеед Буг је озбиљна рањивост у популарној ОпенССЛ библиотеци криптографског софтвера. Ова слабост омогућава крађу информација заштићених, под нормалним условима, ССЛ/ТЛС енкрипцијом која се користи за обезбеђење Интернета. ССЛ/ТЛС обезбеђује сигурност комуникације и приватност преко Интернета за апликације као што су веб, е-пошта, размена тренутних порука (ИМ) и неке виртуелне приватне мреже (ВПН).
Хеартблеед грешка омогућава свакоме на Интернету да чита меморију система заштићених рањивим верзијама ОпенССЛ софтвера. Ово омогућава нападачима да прислушкују комуникације, краду податке директно од услуга и корисника и да се лажно представљају за услуге и кориснике.
Проверите да ли је Хеартблеед грешка захваћена вашом веб локацијом или Андроид телефоном –
Постоје неки сервиси који вам могу рећи да ли је сајт коме сте поверили своје податке био или је још увек рањив и када је његов сертификат ажуриран.
Хеартблеед тест Филипа Валсорде – филиппо.ио/Хеартблеед
Унесите УРЛ или име хоста да бисте тестирали свој сервер на Хеартблеед (ЦВЕ-2014-0160). Можете одредити порт као што је овај екампле.цом:4433. 443 подразумевано.
ЛастПасс Хеартблеед цхецкер – ластпасс.цом/хеартблеед
Погледајте да ли је сајт рањив на Хеартблеед. Приказује серверски софтвер сајта, говори да ли је био рањив и да ли је ССЛ сертификат сада безбедан и када је последњи пут креиран.
Цхромеблеед (проширење за Гоогле Цхроме)
Приказује упозорење ако је Хеартблеед грешка на сајту који претражујете. Проверава УРЛ странице користећи Филиппову услугу. Корисно ако не желите да ручно проверавате сајтове.
Масхабле је испунио занимљиву листу добро познатих сајтова у којима се наводи њихов тренутни статус, као и да ли су погођене и да ли треба да промените лозинку.
Хеартблеед Детецтор за Андроид –
Корисници Андроид-а могу лако да провере да ли је њихов Андроид уређај рањив на ХеартБлеед грешку помоћу бесплатне апликације под називом „Хеартблеед Детецтор“ компаније Лоокоут Мобиле Сецурити. Апликација одређује коју верзију ОпенССЛ-а користи ваш уређај. Ако ваш уређај користи једну од захваћених верзија ОпенССЛ-а, онда проверава да ли је одређено рањиво понашање омогућено или не.
Међутим, ако је ваш уређај рањив, не можете предузети никакве неопходне радње, осим ако Гоогле или произвођач вашег уређаја не објави закрпу.
Ознаке: АндроидСецурити