Heartbleed – Online-Test

Zur Zeit kursiert eine Sicherheitslücke in OpenSSL. Wer darüber noch nichts gelesen hat, kann diesen Artikel bei heise.de lesen. Kurz zusammengefasst lässt der Bug es zu, ein Teil des RAMs auszulesen. Mit Pech klaut sich der Angreifer so den Schlüssel, Passwörter etc. Schutz bietet die aktuelle Version oder Forward Secrecy. In diesem kurzen Artikel soll es jedoch um einen Online-Test gehen.

Dieser ist zu erreichen unter filippo.io/Heartbleed. Der Test ist recht simpel. Im Textfeld trägt man die zu überprüfende Adresse ein und wenig später flattert das Ergebnis auf den Monitor, das am besten so aussieht:

Unbenannt

Die Schwachstelle ist übrigens sehr kritisch da auch schon Metasploit Module und andere PoC im Internet zu finden sind.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.