如何测试和修复Heartbleed SSL漏洞（）

本文概述

Heartbleed测试工具
修复Heartbleed

【如何测试和修复Heartbleed SSL漏洞（）】你的网站是否免受Heartbleed Bug的侵害？
Heartbleed错误是加密软件库中的严重OpenSSL漏洞。这允许通过SSL / TLS加密为网站, 电子邮件, IM和VPN等应用程序公开敏感信息。
可在此处找到有关Heartbleed错误的详细信息。
在本文中, 我将讨论如何测试你的Web应用程序是否易受安全性影响。
不同OpenSSL版本的状态：-

OpenSSL 1.0.1到1.0.1f(包括1.0.1)易受攻击
OpenSSL 1.0.1g不容易受到攻击
OpenSSL 1.0.0分支不容易受到攻击
OpenSSL 0.9.8分支不容易受到攻击

如果你使用F5卸载SSL, 可以在此处参考以检查它是否容易受到攻击。
Heartbleed测试工具 SSL实验室
Qualys最受欢迎的SSL服务器测试之一是扫描目标, 以查找50多个与TLS / SSL相关的已知漏洞, 包括Heartbleed。在测试结果页面上, 你应该看到类似以下的内容。

文章图片
TLS扫描器
Geekflare的TLS扫描仪可让你快速测试网站的配置错误和常见的安全漏洞。

文章图片
的OpenSSL
如果你正在测试内部网站, 或者不想使用基于云的扫描仪, 则可以使用OpenSSL。以下命令可以帮助你。

echo "QUIT"|openssl s_client -connect facebook.com:443 2> & 1|grep 'server extension "heartbeat" (id=15)' || echo safe

例子：

[[email protected] ~]# echo "QUIT"|openssl s_client -connect geekflare.com:443 2> & 1|grep 'server extension "heartbeat" (id=15)' || echo safe safe [[email protected] ~]#

你将用你的网站替换geekflare.com:443。
修复Heartbleed 修复非常简单。要修复它, 你需要做两件事。