Trend Micro Hearthbleed Detector ya disponible.

En entradas anteriores del blog , hemos discutido varios aspectos de la vulnerabilidad Heartbleed en OpenSSL. En nuestra primera entrada en el blog cubre un análisis de la propia vulnerabilidad , así como algunas medidas que los administradores de TI de los sistemas afectados podría hacer con el fin de protegerse a sí mismos . Entradas posteriores observaron cómo eran populares sitios web y aplicaciones móviles , a su manera , que están expuestas a la amenaza.

Para ayudar a hacer frente a la vulnerabilidad Heartbleed , hemos lanzado varias herramientas que se pueden utilizar para detectar la posible exposición a los riesgos :

Hemos liberado a la aplicaciónTrend Micro Heartbleed Detector. Esta herramienta está diseñada para ayudar a los usuarios de Android decir si son vulnerables a cualquier aspecto de esta amenaza. En particular , busca tres cosas :

– Comprueba si la versión de OpenSSL que utiliza en la versión del dispositivo de Android puede ser vulnerable .
– Comprueba si las bibliotecas de OpenSSL incrustados en las aplicaciones instaladas por el usuario pueden ser vulnerables .
– Comprueba si las aplicaciones instaladas del usuario se comunican con los servidores no actualizados (y por lo tanto, vulnerables)

Main Page

Figure 1. Detector application

Si se detectan aplicaciones vulnerables:

Summary marked

Figure 2. Vulnerable app detected

No recomendamos a los usuarios desinstalar de inmediato todas las aplicaciones vulnerables, pero esto es algo que todos deben tener en cuenta para las aplicaciones que manejan información crítica, como las aplicaciones de banca móvil. Además, es una buena idea para que los usuarios con alguna de las empresas que mantienen estas aplicaciones vulnerables a actualizar sus aplicaciones o sitios web tan pronto como sea posible.

Para los usuarios de Chrome, también hemos lanzado la aplicación Trend Micro OpenSSL Heartbleed escáner. El escáner permite a los usuarios comprobar si los sitios específicos son vulnerables a Heartbleed. La herramienta se puede descargar desde Chrome Web Store.

Para otros usuarios que deseen comprobar si un sitio es vulnerable o no, también puede hacerlo a través de nuestro sitio Web de  Trend Micro Heartbleed Detector.

 

Fuente: http://blog.trendmicro.com/trendlabs-security-intelligence/heartbleed-detector-now-available/

Leave a Reply

Your email address will not be published. Required fields are marked *