Openssl心血漏洞掃描工具CrowdStrike Heartbleed Scanner

CrowdStrike是安全技術(shù)和服務(wù)集中在識別先進(jìn)的威脅和有針對性的攻擊的全球供應(yīng)商。使用大數(shù)據(jù)技術(shù)，CrowdStrike的下一代威脅防護(hù)平臺在云中的端點和機(jī)器學(xué)習(xí)利用，而不是只專注于惡意軟件簽名，指標(biāo)的實時狀態(tài)執(zhí)行檢驗（SEI） 

妥協(xié)，攻擊和漏洞!

該CrowdStrike獵鷹平臺是大數(shù)據(jù)技術(shù)和端點安全由先進(jìn)的威脅情報驅(qū)動的組合。 CrowdStrike獵鷹使企業(yè)能夠識別未知惡意軟件，檢測零日威脅，查明先進(jìn)對手和歸屬，并防止實時針對性的攻擊傷害。

名為“Heartbleed” 的OpenSSL大型安全漏洞曝出，該漏洞可以讓黑客不留痕跡的進(jìn)入受到影響的網(wǎng)站竊取用戶數(shù)據(jù)。黑客可以對使用https(存在此漏洞)的網(wǎng)站發(fā)起攻擊，每次讀取服務(wù)器內(nèi)存中64K數(shù)據(jù)，不斷的反復(fù)獲取，內(nèi)存中可能會含有用戶http原始請求、用戶cookie甚至明文帳號密碼等。

為了幫助用戶應(yīng)對此次事件，在線密碼管理工具LastPass第一時間推出了專門的檢測工具，用以檢測用戶使用的網(wǎng)站是否已經(jīng)更新的證書，好讓用戶放心的更換密碼，以繼續(xù)登錄并使用這些網(wǎng)站。

現(xiàn)在，LastPass又推出了新的全自動測試工具：該工具可以自動的檢查用戶儲存的網(wǎng)站是否受到了此次漏洞的威脅，以及是否需要現(xiàn)在更換這些網(wǎng)站的密碼。用戶可以直接點擊LastPass的圖標(biāo)打開菜單，點擊“安全檢查”，即能完成對已存儲網(wǎng)站的自動檢測。

OpenSSL漏洞也是電腦“心臟出血”漏洞，由此可看出其嚴(yán)重性和危險性了，這個高危漏洞對于我們的個人隱私安全和財產(chǎn)安全的威脅都巨大，郵箱等眾多網(wǎng)站受其影響。無論用戶電腦多么安全，只要網(wǎng)站使用了存在漏洞的OpenSSL版本，用戶登錄該網(wǎng)站時就可能被黑客實時監(jiān)控到登錄賬號和密碼，所以說下載一款靠譜實用的漏洞檢查工具非常重要！

據(jù)我的觀察，在面對這次漏洞危機(jī)方面騰訊電腦管家是最先做出反應(yīng)的，它已經(jīng)更新了OpenSSL漏洞預(yù)警功能，凡用戶登陸存在此嚴(yán)重漏洞的網(wǎng)站均會提示攔截，在這種關(guān)頭時間就是生命就是金錢，應(yīng)該立刻下載對電腦進(jìn)行檢查！而且登入需要輸入的網(wǎng)站時最好確定該網(wǎng)站已經(jīng)進(jìn)行過系統(tǒng)全面的漏洞升級，謹(jǐn)慎輸入密碼！