心脏出血漏洞万能扫描工具出炉

crowdsource

虽然主流网站宣布已经修复心脏出血(heartbleed)漏洞,但实际上对于企业和普通网民来说心脏出血漏洞的警报远未解除。根据FireEye的报告,目前超过1.5亿从Google应用商店下载的Android应用依然存在OpenSSL心脏出血漏洞。甚至在Google修补Android操作系统漏洞后,也并不能消除Android应用的心脏出血漏洞。

面对无处不在的“心脏出血”漏洞,企业和个人用户迫切需要一个功能能够全面扫描网络环境中的各种设备和应用。近日CrowdStrike就推出了这么一款牛工具(下载),可以扫描WEB服务器、VPN、FTP服务器、eMail服务器、路由器、打印机和智能手机等设备中的心脏出血漏洞,而且还是免费的。

CrowdStrike heartbleed Scanner

CrowdStrike Heartbleed Scanner不但能显示网络环境中存在心脏出血漏洞的设备列表,还能从存在漏洞的服务器抓取64KB内存,让你直观地看到心脏出血漏洞攻击的厉害。

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:


关于作者

传媒领域资深人士,IT行业净坛使者。 联系邮箱:zhanglin@ctocio.com