Bug OpenSSL Heartbeat: un test per scoprire quali siti sono ancora vulnerabili

Naviga SWZ: Home Page » News
News del 10 Aprile 14 Autore: Gianplugged
Bug OpenSSL Heartbeat: un test per scoprire quali siti sono ancora vulnerabili
L´esperto di sicurezza informatica italiano Filippo Valsorda ha creato un servizio online attraverso il quale è possibile effettuare un test per verificare quali siti sono ancora attualmente vulnerabili al bug ´heartbeat riscontrato recentemente in OpenSSL, che ha messo a rischio la sicurezza di milioni di connessioni SSL.

"Il mio script esegue un handshake normale, apre la connessione ed invia un pacchetto "heartbeat" per controllare che la connessione sia attiva" spiega Valsorda all´edizione italiana dell´Huffington Post "Questo pacchetto ha una lunghezza falsa, quindi il server rimanda tanta memoria quanto la lunghezza del pacchetto. Se il pacchetto torna indietro, segnalo il sito come vulnerabile".

E´ possibile effettuare il test, partendo da questo indirizzo. Nel caso in cui il test rivelasse che l´indirizzo controllato è ancora vulnerabile, è altamente consigliabile modificare le credenziali di accesso al sito/servizio.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE