Heartbleed 漏洞萬能掃描工具出爐

雖 然主流網站宣布已經修復心臟出血（heartbleed）漏洞，但實際上對于企業和普通網民來說心臟出血漏洞的警報遠未解除。根據FireEye 的報告，目前超過1.5億從Google應用商店下載的Android應用依然存在OpenSSL心臟出血漏洞。甚至在Google修補Android操 作系統漏洞后，也并不能消除Android應用的心臟出血漏洞。

面對無處不在的“心臟出血”漏洞，企業和個人用戶迫切需要一個功能能夠全面掃描網絡環境中的各種設備和應用。近日CrowdStrike就推出了這么一款牛工具（下載），可以掃描WEB服務器、V*N、FTP服務器、eMail服務器、路由器、打印機和智能手機等設備中的心臟出血漏洞，而且還是免費的。

CrowdStrike Heartbleed Scanner不但能顯示網絡環境中存在心臟出血漏洞的設備列表，還能從存在漏洞的服務器抓取64KB內存，讓你直觀地看到心臟出血漏洞攻擊的厲害。