Корпорация Trend Micro объявила о выпуске двух бесплатных сканеров Heartbleed Detector для известного бага Heartbleed.
Heartbleed – это очень опасная уязвимость в библиотеке OpenSSL, позволяющая злоумышленникам получать личную информацию пользователей разных web-служб, которая в этом момент хранится в оперативной памяти серверов. Кроме того, Heartbleed открывает хакерам доступ к цифровым ключам, применяемым для шифрования онлайн-переписки и внутренней документации. Согласно отчету исследовательской компании Netcraft, уязвимость Heartbleed может охватывать около 500 тысяч интернет-сайтов.
В связи с этим компания Trend Micro, признанный разработчик систем безопасности информации, предложила свои варианты выявления бага Heartbleed. Первый сканер уязвимости является расширением браузера Chrome и дает пользователям возможность проверять любой подозрительный URL-адрес.
Второй инструмент сканирования – это мобильная утилита Heartbleed Detector для Android, которая отслеживает, поражены ли устройства и приложения пользователя багом напрямую, или же какие-либо установленные программы взаимодействуют с уязвимым облачным сервисом. В случае обнаружения проблемы, мобильный сканер мгновенно оповещает о ней пользователя. Клик на название подозрительного приложения в отчете сканера отображает дополнительные сведения, включая название уязвимого сервера.
По результатам сканирования вы можете либо временно перестать использовать ненадежные приложения и в будущем просканировать их вновь, либо полностью удалить эти программы (кнопка Unistall доступна прямо в интерфейсе Heartbleed Detector).