Gratis tool scant websites op aanwezigheid Heartbleed-bug

Door de Heartbleed-bug moet iedere werknemers zijn wachtwoord bij een groot aantal online diensten wijzigen. Het heeft echter alleen zin het wachtwoord bij een dienst te wijzigen zodra deze website het beveiligingsgat heeft gedicht, aangezien het wachtwoord anders opnieuw op straat kan komen te liggen. Een gratis tool van McAfee neemt gebruikers veel handmatig zoekwerk uit handen door websites te scannen op de Heartbleed-bug.

Gebruikers voeren de URL van een dienst of website in bij de Heartbleed Test Tool. De tool scant deze website op de aanwezigheid van de Heartbleed-bug. Is deze bug niet meer aanwezig? Dan kan de medewerker het wachtwoord bij deze website met een gerust hart zijn wachtwoord wijzigen. Geeft de tool wel melding van de bug? Dan is het verstandig hier voorlopig nog mee te wachten.

Meldingen
De tool kan drie verschillende meldingen geven:

• 'Vulnerability Not Detected' 
• 'Vulnerability Detected'
• 'Not Vulnerable'

'Vulnerability Not Detected' betekent dat de website SSL niet gebruikt. Gebruikt de ingevoerde website wel SSL? Dan doet zich een probleem voor waardoor de tool zijn werk niet goed kan doen. 'Vulnerability Detected' betekent dat de Heartbleed-bug is aangetroffen op de gescande website. 'Not Vulnerable' is de melding waar we naar op zoek zijn. Deze melding wordt gegeven indien SSL is aangetroffen op de website, maar deze niet kwetsbaar is voor de Heartbleed-bug. Deze website heeft zijn OpenSSL-implementatie dus geüpdatet en is dan ook veilig.

WH