SANS - Pesquisa sobre programas de segurança de aplicativos
Estatísticas da Internet Netcraft Câmara lançou uma nova ferramenta que visa deixar os consumidores sabem quando os sites que visitam pode ter sido comprometida pela criptografia bug Heartbleed.
Existem muitas ferramentas disponíveis que podem digitalizar servidores para determinar se eles são afetados pela vulnerabilidade Heartbleed agora, embora de eficácia variável .
O que faz com que a nova versão da extensão do navegador Netcraft diferente é que ele consulta os dados históricos para ver se um site pode ter sido vulnerável antes da divulgação Heartbleed, mesmo que tenha atualizado desde suas bibliotecas OpenSSL.
Além de atualizar seu código SSL, locais que antes eram vulneráveis também deve substituir os seus certificados SSL. Isso porque seus antigos certificados poderia ter sido comprometida durante o tempo em que eles estavam executando as bibliotecas OpenSSL falhos, potencialmente permitindo que atacantes para representar os locais em ataques de phishing e outras fraudes.
Se a extensão Netcraft determina que o site estava vulnerável antes da notícia de Heartbleed quebrou, ele verifica a data do certificado SSL do site para certificar-se que foi recentemente substituído. Se não tem, a extensão exibe um alerta.
Você pode se surpreender com alguns dos sites de alto perfil a ferramenta ainda conta como suspeito, também. De acordo com a Netcraft blog anunciando a nova ferramenta, site social LinkedIn já substituiu seu certificado SSL, por exemplo, mas shipper internacional FedEx não tem.
"Site da Fedex está hospedado pela Akamai, um popular Rede de Distribuição de Conteúdo, que era potencialmente vulnerável a Heartbleed", escreveu Paul Mutton da Netcraft. "Akamai está em processo de girar seus clientes 'certificados SSL e afirmou que" alguns exigem validação extra com as autoridades de certificação e pode demorar mais tempo. "
Extensão do browser actualizado da Netcraft está disponível como um livre de download para o Firefox 1.0 e posterior; Chrome 26 e depois no Windows, OS X, e Linux; e para o Opera 15 e, mais tarde, OS X e Windows. Versões para outros navegadores não estão disponíveis, infelizmente, o que significa que os usuários do Internet Explorer e Safari são deixados no escuro. ®
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário