Trend Micro hat in seinem Bog die Gefahren und Auswirkungen auf die Heartbleed Sicherheitslücke analysiert und gibt einige Anweisungen zu Schutzmaßnahmen vor Angriffen. Nicht nur Webseiten sind von der Sicherheitslücke betroffen, sondern auch unzählige mobile Apps die im Google Play Store bereit gestellt werden.

heartbleed-detector
Jetzt hat Trend Micro ein Werkzeug im Google Play Store bereit gestellt, die beim Aufspüren von möglichen Risiken infolge der Schwachstelle helfen:

Trend Micro Heartbleed Detector

Der Trend Micro Heartbleed Detector ist im Google Play App Store verfügbar. Das Tool bietet Nutzern eine Hilfe, um festzustellen, ob sie über diese Bedrohung angreifbar sind und prüft die bereits installierten Apps auf dem Android Smartphone oder Android Tablett. Das Werkzeug prüft dreierlei:

  • ob die OpenSSL-Version, die in der jeweiligen Android-Version zum Einsatz kommt, angreifbar ist,
  • ob eine der OpenSSL-Bibliotheken, die in den vom Nutzer installierten Apps eingebettet ist, angreifbar ist und
  • ob die installierten Apps mit einem nicht gepatchten (und daher verwundbaren) Server kommunizieren.

trend-micro-heartbleed-detector-1trend-micro-heartbleed-detector-2Summary
Es ist Nutzern nicht zu empfehlen, alle angreifbaren Apps gleich zu deinstallieren, doch für solche, die kritische Informationen verwalten, sollte diese Maßnahme in Erwägung gezogen werden. Zusätzlich sollten Nutzer die Anbieter dieser Apps kontaktieren, sodass diese so schnell wie möglich aktualisiert werden.

Trend Micro hat auch für Chrome-Nutzer eine OpenSSL Heartbleed Scanner-App veröffentlicht. Der Scanner prüft, ob bestimmte Sites durch Heartbleed angreifbar sind. Das Tool kann aus dem Chrome Web Store heruntergeladen werden.

Noch ein sehr interessantes Werkzeug ist der Trend Micro Heartbleed Detector für Webseiten. Damit kann man seinen eigenen Webserver prüfen, in wie weit die Sicherheitslücke eine Gefahr für die eigene Webseite darstellt, oder diese angreifbar ist.
heartbleed-sicherheitstest

Über die Trend Micro Heartbleed Detector-Website  kann man prüfen, ob eine bestimmte Webseite oder Server angreifbar ist.

Heartbleed: Der App-Check

Zusammen mit Micro Trend hat auch Computer-Bild ein Werkzeug entwickelt um gefährdete Apps direkt im Google Play App Store zu prüfen, also bevor man sich diese auf seinem Android Handy installiert. Dieser Test sollte aber am PC und nicht mit dem Android Handy durchgeführt werden:
heartbleed-app-check

Dieser Test funktioniert so:

  1. mit dem Browser den Google Play Store aufrufen und die zu prüfende App ausuchen
  2. jetzt einfach die URL oben aus der Adresszeile kopieren
  3. im zweiten Fenster oder Tab die App-Checker Webseite von Computer-Bild aufrufen
  4. nun die zuvor kopierte URL einfach in den Heartbleed Cecker einfügen und auf „check“ klicken

Ist die App von der Sicherheitslücke betroffen, zeigt der Heartbleed-Checker ein rotes blutendes Herz. In diesem Fall sollten Sie die App nach Möglichkeit nicht nutzen, bis der Anbieter die Heartbleed-Lücke auf seinem Server geschlossen hat und/oder ein Update bereit stellt. Führen Sie den Test zu einem späteren Zeitpunkt noch einmal durch. Das gilt vor allem für Apps, die brisante Daten (etwa Zahlungsdaten) mit dem Server austauschen. Ist die App von der Heartbleed-Lücke nicht betroffen, zeigt der Checker ein grünes Herz. Entweder war die App gar nicht von der Lücke betroffen oder der Anbieter hat das Leck auf seinem Server per Update geschlossen. Zeigt der Hearbleed-Checker ein graues Herz, liegt ein Testfehler vor, dann sollten Sie den Test später noch einmal wiederholen.

alle links zu diesem Beitrag: