Package: heartbleeder (0.1.1-9 and others)

teste servidores para CVE-2014-0160 do OpenSSL, vulgo Heartbleed

O bug Heartbleed é uma vulnerabilidade séria na popular biblioteca de software criptográfico OpenSSL. Essa falha permite o roubo de informação protegida, sob condições normais, pela encriptação SSL/TLS usada para dar segurança à Internet. SSL/TLS fornece segurança de comunicação e privacidade na Internet para aplicativos tais como web, e-mail, mensagens instantâneas e algumas redes privadas virtuais (VPNs).

O bug Heartbleed permite que qualquer pessoa na Internet leia a memória de sistemas protegidos pelas versões vulneráveis do software OpenSSL. Isto compromete as chaves secretas usadas para identificar provedores(as) de serviços e para criptografar tráfego, nomes e senhas de usuários(as), e o próprio conteúdo. Isto permite que atacantes bisbilhotem comunicações, roubem dados diretamente de serviços e usuários(as), e personifiquem serviços e usuários(as).

O heartbleeder é uma ferramenta que testa remotamente (através da rede) se um sistema está comprometido por um serviço OpenSSL inseguro.

Mais sobre o bug Heartbleed pode ser visto em http://heartbleed.com.

This page is also available in the following languages (How to set the default document language):