Trend Micro Heartbleed Detector verfügbar

Originalartikel von Trend Micro

Trend Micro hat in mehreren Blogeinträgen die verschiedenen Aspekte der Heartbleed-Sicherheitslücke analysiert sowie Anleitungen zu Schutzmaßnahmen vor Angriffen gegeben. Auch auf die Gefahren durch beliebte Websites und mobile Apps haben die Sicherheitsforscher bereits hingewiesen. Nun hat Trend Micro einige Werkzeuge veröffentlicht, die dem Aufspüren möglicher Risiken infolge der Schwachstelle dienen.

Der Trend Micro Heartbleed Detector ist im Google Play App Store verfügbar. Das Tool bietet Nutzern eine Hilfe, um festzustellen, ob sie über diese Bedrohung angreifbar sind. Das Werkzeug prüft dreierlei:

  • ob die OpenSSL-Version, die in der jeweiligen Android-Version zum Einsatz kommt, angreifbar ist,
  • ob eine der OpenSSL-Bibliotheken, die in den vom Nutzer installierten Apps eingebettet ist, angreifbar ist und
  • ob die installierten Apps mit einem nicht gepatchten (und daher verwundbaren) Server kommunizieren.

Bild 1. Wie der Heartbleed-Bug funktioniert

Bild 2. Detector-Applikation

Sobald der Detector angreifbare Apps aufspürt, bietet er an, die App zu entfernen.

Bild 3. Angreifbare App entdeckt

Es ist Nutzern nicht zu empfehlen, alle angreifbaren Apps gleich zu deinstallieren, doch für solche, die kritische Informationen verwalten, sollte diese Maßnahme in Erwägung gezogen werden. Zusätzlich sollten Nutzer die Anbieter dieser Apps kontaktieren, sodass diese so schnell wie möglich aktualisiert werden.

Trend Micro hat auch für Chrome-Nutzer eine OpenSSL Heartbleed Scanner-App veröffentlicht. Der Scanner prüft, ob bestimmte Sites durch Heartbleed angreifbar sind. Das Tool kann aus dem Chrome Web Store heruntergeladen werden.

Des weiteren können Nutzer über die Trend Micro Heartbleed Detector-Website prüfen, ob eine bestimmte Site angreifbar ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.