FormosaAuditor 提供 OpenSSL Heartbleed 檢測工具
美麗島雲端科技顧問蔡銘桔表示,根據 CVE-2014-0160 弱點揭露指出受影響的是 OpenSSL 版本為 OpenSSL 1.0.1 版到 OpenSSL 1.0.1f,OpenSSL 官網也指出 1.0.2-beta 至 1.0.2-beta1 受到 Heartbleed 臭蟲影響,(OpenSSL 0.9.x 版本不受影響),但實測時已經發現有 OpenSSL/1.0.0-fips 版本也存在 Heartbleed 臭蟲,因此還是需要使用檢測工具實際的檢測才能確認主機中的 OpenSSL 是否含有 Heartbleed 臭蟲。
受到影響的 Unix Like 系統可以下載更新至 OpenSSL 1.0.1g,或是關閉 OpenSSL上的 heartbeat功能來修正或避免 Heartbleed 臭蟲所造成的安全問題,路由器、交換器、防火牆等網通設備則需要原廠釋出更新韌體。
目前網路上已經有許多提供單一網站的檢測工具,若需要快速檢測大量主機,美麗島雲端科技提供免費的,能夠對 IP 範圍內同時大量進行檢測的 Windows 版工具,除了對 https (通訊埠 443) 進行檢測,也可自訂有使用 OpenSSL 服務的通訊埠來進行檢測,使用者可以到美麗島雲端科技網站下載程式的壓縮檔:
. OpenSSL Heartbleed 檢測 - 單一主機掃描下載連結 (933 KB) :
http://www.4mosan.com/demo/heartbleedtest.zip
. OpenSSL Heartbleed 檢測 - 多執行序 IP 範圍掃描下載連結 (1.14 MB) :
http://www.4mosan.com/demo/heartbleed.zip
一般的用戶應該避免在含有 Heartbleed 臭蟲的網站服務上進行登入或交易,以避免帳號、密碼等敏感資料遭到竊取 (只有更換密碼是沒用的),直到網站修正 Heartbleed 臭蟲。
美麗島安全科技
4MOSAn Security Technology Co., Ltd.
Web: http://www.4mosan.com/
Facebook: http://www.facebook.com/4mosan
E-mail: info 小老鼠 4mosan.com
弱點管理產品更新
資料庫:2024-04-10
我們的客戶
- 【KPMG 安侯建業】
- 【衛生福利部】
- 【國家高速網路與計算中心】
- 【國家圖書館】
- 【雲達科技】
- 【Panasonic】
- 【財政部國有財產局中區辦事處】
- 【高雄市地政局】
- 【新竹縣消防局】
- 【桃園縣文化局】
- 【天主教聖功醫院】
- 【雲林縣消防局】
- 【門諾醫院】
- 【NII】
- 【精誠科技整合】
- 【國立高雄第一科技大學】
- 【花蓮縣警察局】
- 【嘉里大榮物流】
- 【陸軍軍官學校】