CrowdStrike Heartbleed Scanner – сканер для пошуку уразливості Heartbleed на веб-серверах і в локальній мережі.
Про уразливості Heartbleed коротко:
Переклад від гугла
У Heartbleed помилка є серйозної уразливості в популярному програмні засоби шифрування бібліотеки OpenSSL. Ця слабкість дозволяє красти відомості, що охороняються, в нормальних умовах, з допомогою SSL/TLS шифрування, що використовується для забезпечення безпеки в інтернет. SSL/TLS забезпечує зв’язок безпеку і конфіденційність в мережі Інтернет для таких додатків, як web, email, instant messaging (IM) і деяких віртуальних приватних мереж (VPN).
У Heartbleed баг дозволяє усім користувачам інтернету читання пам’яті системи захищені уразливі версії OpenSSL програмного забезпечення. Це підриває секретні ключі, що використовуються для ідентифікації постачальників послуг і для шифрування трафіку, імена і паролі користувачів і фактичний зміст. Це дозволяє зловмисникам перехоплювати комунікації, вкрасти дані безпосередньо із служб і користувачів і уособлювати послуг і користувачів.
Завантажити