虽然主流网站宣布已经修复心脏出血(heartbleed)漏洞,但实际上对于企业和普通网民来说心脏出血漏洞的警报远未解除。根据FireEye 的报告,目前超过1.5亿从Google应用商店下载的Android应用依然存在OpenSSL心脏出血漏洞。甚至在Google修补Android操 作系统漏洞后,也并不能消除Android应用的心脏出血漏洞。
面对无处不在的“心脏出血”漏洞,企业和个人用户迫切需要一个功能能够全面扫描网络环境中的各种设备和应用。近日CrowdStrike就推出了这么一款牛工具(下载),可以扫描WEB服务器、VPN、FTP服务器、eMail服务器、路由器、打印机和智能手机等设备中的心脏出血漏洞,而且还是免费的。
或者在Linux公社下载:
具体下载目录在 /2014年资料/4月/26日/Heartbleed 漏洞万能扫描工具出炉
CrowdStrike Heartbleed Scanner不但能显示网络环境中存在心脏出血漏洞的设备列表,还能从存在漏洞的服务器抓取64KB内存,让你直观地看到心脏出血漏洞攻击的厉害。
相关阅读:
OpenSSL TLS心跳读远程信息泄露漏洞 (CVE-2014-0160)
OpenSSL严重bug允许攻击者读取64k内存,Debian半小时修复
通过OpenSSL提供FTP+SSL/TLS认证功能,并实现安全数据传输