FormosaAuditor 提供 OpenSSL Heartbleed 檢測工具

(2014/04/12) OpenSSL 史上最危險臭蟲 Heartbleed (心在淌血) 影響大量網站以及網路設備的安全性,記憶體的外洩會造成用戶的帳號、密碼等敏感資料被竊取,除了 Cisco、Juniper 等廠牌一些的路由器、交換器、防火牆受到影響,還包括雲端網路服務以及部分 Android 系統的智慧型手機、平板電腦也都在受影響的範圍。

美麗島雲端科技顧問蔡銘桔表示,根據 CVE-2014-0160 弱點揭露指出受影響的是 OpenSSL 版本為 OpenSSL 1.0.1 版到 OpenSSL 1.0.1f,OpenSSL 官網也指出 1.0.2-beta 至 1.0.2-beta1 受到 Heartbleed 臭蟲影響,(OpenSSL 0.9.x 版本不受影響),但實測時已經發現有 OpenSSL/1.0.0-fips 版本也存在 Heartbleed 臭蟲,因此還是需要使用檢測工具實際的檢測才能確認主機中的 OpenSSL 是否含有 Heartbleed 臭蟲。

受到影響的 Unix Like 系統可以下載更新至 OpenSSL 1.0.1g,或是關閉 OpenSSL上的 heartbeat功能來修正或避免 Heartbleed 臭蟲所造成的安全問題,路由器、交換器、防火牆等網通設備則需要原廠釋出更新韌體。

目前網路上已經有許多提供單一網站的檢測工具,若需要快速檢測大量主機,美麗島雲端科技提供免費的,能夠對 IP 範圍內同時大量進行檢測的 Windows 版工具,除了對 https (通訊埠 443) 進行檢測,也可自訂有使用 OpenSSL 服務的通訊埠來進行檢測,使用者可以到美麗島雲端科技網站下載程式的壓縮檔:

. OpenSSL Heartbleed 檢測 - 單一主機掃描下載連結 (933 KB) :
   http://www.4mosan.com/demo/heartbleedtest.zip
OpenSSL Heartbleed Check

. OpenSSL Heartbleed 檢測 - 多執行序 IP 範圍掃描下載連結 (1.14 MB) :
   http://www.4mosan.com/demo/heartbleed.zip
OpenSSL Heartbleed Multi Thread Check

一般的用戶應該避免在含有 Heartbleed 臭蟲的網站服務上進行登入或交易,以避免帳號、密碼等敏感資料遭到竊取 (只有更換密碼是沒用的),直到網站修正 Heartbleed 臭蟲。

美麗島安全科技
4MOSAn Security Technology Co., Ltd.
Web: http://www.4mosan.com/
Facebook: http://www.facebook.com/4mosan
E-mail: info 小老鼠 4mosan.com

弱點管理產品更新

主程式:2024-04-27 (v5.1.4.8)
資料庫:2024-11-13

我們的客戶

  • 【KPMG 安侯建業】
  • 【衛生福利部】
  • 【國家高速網路與計算中心】
  • 【國家圖書館】
  • 【雲達科技】
  • 【Panasonic】
  • 【財政部國有財產局中區辦事處】
  • 【高雄市地政局】
  • 【新竹縣消防局】
  • 【桃園縣文化局】
  • 【天主教聖功醫院】
  • 【雲林縣消防局】
  • 【門諾醫院】
  • 【NII】
  • 【精誠科技整合】
  • 【國立高雄第一科技大學】
  • 【花蓮縣警察局】
  • 【嘉里大榮物流】
  • 【陸軍軍官學校】

© 2011 美麗島安全科技 版權所有