Woher weiß ich, ob eine Site für den Heartbleed-Fehler anfällig ist?

409
phaz

Also dachte ich, ich sollte wahrscheinlich anfangen, meine Passwörter zu ändern, nachdem ich die ganze Rede über den Heartbleed-Bug gehört hatte. Dann begann ich zu überlegen, was ist der Sinn, wenn ich mein Passwort an einer bestimmten Stelle ändern sollte, wenn es noch anfällig für Heartbleed ist?

Ich vermute, es macht nur Sinn, mein Passwort an einer nicht mehr anfälligen Site zu ändern, aber wie kann ich feststellen, dass dies der Fall ist?

0

3 Antworten auf die Frage

2
Square

Es gibt auch eine Chrome-Erweiterung, die die besuchten Websites auf die Sicherheitsanfälligkeit überprüft. Für Firefox gibt es auch eine Erweiterung.

Wenn Sie LastPass verwenden, werden Sie benachrichtigt, sobald die Website von heartbleed nicht mehr betroffen ist und die SSL-Zertifikate geändert wurden.

Danke für die Antwort. Ich wünschte, ich könnte Ihre Antwort auch akzeptieren, aber da ich nur eine auswählen kann, habe ich mich für Peters entschieden, da dafür keine Installation erforderlich ist. :-) phaz vor 10 Jahren 0
1
Peter Lamby

Geben Sie hier einfach die Website ein, die Sie überprüfen möchten .

Diese Site informiert Sie, ob die überprüfte Site noch anfällig ist.

Danke für die Antwort! Können Sie bestätigen, dass der Test tatsächlich funktioniert und nicht immer nur Negative zurückgibt? Ich meine, alle Websites, die ich ausprobiert habe, waren (nicht überraschend) negativ. Gibt es eine Website, die noch anfällig ist und die ich testen kann? phaz vor 10 Jahren 0
Der Autor hat eine zu Testzwecken verfügbare Website (ec2-54-81-196-192.compute-1.amazonaws.com:4433). Sie finden es in den FAQ. In den FAQ finden Sie auch einen Link zum Go [Quellcode] (https://github.com/FiloSottile/Heartbleed). Peter Lamby vor 10 Jahren 1
1
Jacob

Jemand hat bereits die originale Heartbleed-Test-Website gepostet, und Filippo eignet sich hervorragend für das Open-Sourcing. Wir verwenden tatsächlich einen Teil seines Testcodes, um unsere Website mit Strom zu versorgen.

Ich habe mit einem Team zusammengearbeitet, um eine Website einzurichten, die mehr Funktionen bietet, als nur festzustellen, ob die Website derzeit anfällig ist. Wir haben den öffentlichen Schlüssel aller SSL-Zertifikate der Top-1-Millionen-Websites gespeichert und prüfen, ob sie ihre Zertifikate ändern, und ob sie noch anfällig für Herzblutungen sind. Wir haben auch Statistiken darüber, wie viele von uns getestete Websites noch anfällig sind. Derzeit sind es etwa 9%.

Wie bei Filippos Website können Sie Ihre eigene Website testen, um festzustellen, ob sie anfällig ist. Es ist heartbleedstatus.com

( Offenlegung wie oben angegeben, ich war im Team, um diese Site zu erstellen.)