Heartbleed Test Uygulamaları ve Araçları

Heartbleed Test Uygulamaları ve Araçları
Erkan Calp
Erkan Calp - | Yazılım
YORUM YAZ

Heartbleed; uzun zamandır farkedilmeyen ve şimdiye kadarki en büyük güvenlik açığı. Google, Facebook, YouTube, Bing, Pinterest, Instagram, Tumblr, Flickr, Vimeo ve daha onlarca büyük isim bu güvenlik açığından etkilendi. Ansızın karşımıza çıkan bu açık web sitelerinde saptanmış olsa da, mobil kullanıcıların da tehdit altında olduğu güvenlik şirketleri tarafından raporlandı. iOS ve Windows Phone platformuna uğramadığı resmi olarak açıklanan, Android kullanıcılarının büyük bir kısmını etkileyen bu açığı tespit etmek ise sandığınız kadar zor değil. Android’li cihazınızın Heartbleed açığından etkilenip etkilenmediği öğrenmek için tek yapmanız gereken tanınmış güvenlik şirketlerinin bu açık için özel olarak geliştirdikleri ücretsiz uygulamaları indirmek. Sizler için Google Play Mağazası’nda –güvenilirlik olarak- öne çıkan Heartbleed test uygulamalarını topladık. İşte bu açığı kolay ve hızlı şekilde tespit edebilen o uygulamalar.

Güvenlik şirketleri tarafından tamamen ücretsiz olarak sunulan ve Android cihazınıza güvenli bir şekilde yükleyebileceğiniz 5 Heartbleed test uygulamasını sizler için derledik. Mobil cihazınız ve cihazınıza yüklediğiniz tüm uygulamalar için derin tarama uygulayan bu uygulamaların hepsi ücretsiz ve kullanımı basit.

Heartbleed Security Scanner: (Eski adıyla Heartbleed Detector)

Bireysel ve kurumsal kullanıcılara yönelik güvenlik çözümleri üreten önemli isimlerden Lookout tarafından geliştirilen Heartbleed Security Scanner, Android’li cihazınızın kullandığı OpenSSL sürümünü tespit ederek, açıkla karşı karşıya olup olmadığınızı gösteriyor. Oldukça sade tasarlanmış kullanıcı arayüzü ile geliyor ve cihazınızın genel güvenlik durumu hakkında kısa ve detaylı bilgi veriyor. Dilerseniz tarama sonucunu Lookout ile paylaşabiliyorsunuz. (Bunun için internet erişimi gerekiyor.) Tarama işlemini hızlı bir şekilde gerçekleştiren uygulama, cihazınızda hali hazırda yüklü uygulamaları taramıyor.

McAfee Heartbleed Detector:

Ünlü güvenlik yazılım şirketleri arasında yer alan McAfee tarafından geliştirilen Heartbleed Detector, hem telefonunuzu hem de telefonunuzda yüklü uygulamaları tarayarak, rapor sunuyor. Birkaç dakika süren tarama işleminin ardından herhangi bir güvenlik sorunu olup olmadığını öğrenebiliyorsunuz. Basit arayüz ile gelen uygulama, cihaz veya uygulamaların açıktan etkilenip etkilenmediğini gösteriyor. Ziyaret ettiğiniz web sitelerinin güvenlik durumunu öğrenmek içinse McAfee’nin online aracını kullanabilirsiniz.

Trend Micro Heartbleed Detector:

Japonya merkezli güvenlik şirketi Trend Micro’nun Heartbleed Detector uygulaması, olası riske karşı mobil cihazınızı tarıyor, telefonunuzun ve uygulamaların açıktan etkilenip etkilenmediğini öğrenmenize yardımcı oluyor. Sade ve şık kullanıcı arayüzü ile gelen uygulama ile cihazınıza derin tarama uygulayabiliyorsunuz. Taranan uygulamayı, taranan uygulama sayısını ve etkilenen uygulamaları anlık olarak görebiliyorsunuz. Ayrıca güvenlik açığının neden kaynaklandığı hakkında da bilgi alabiliyorsunuz. Taramanın dışında etkilenen uygulamaları silmeniz için de seçenek sunuluyor. Mobil cihazınızda yüklü bulut servislere erişen uygulamaları da tarayan Trend Micro Heartbleed Detector sunduğu ek seçeneklerle öne çıkıyor.

CM Security Heartbleed Scanner:

Ücretsiz ve popüler mobil uygulamaların arkasındaki isim KS Mobile tarafından geliştirilen CM Security Heartbleed Scanner, telefon ve tabletinizi OpenSSL Heartbleed güvenlik açıklarından korur. Android’li cihazınıza yüklediğiniz tüm uygulamaları tarar, güvenli (safe) ve tehlike arz eden uygulamaları (dangerous) gösterir. Uygulamaların Heartbleed açığından etkilenip etkilenmediğini öğrenmek için tek yapmanız gereken –uygulamayı açtığınızda direk karşınıza çıkan- “Scan” butonuna dokunmak.

Bluebox Heartbleed Scanner:

Tüm Android cihazları etkileyen “Android Master Key” açığını tespit eden güvenlik şirketi Bluebox’ın Heartbleed uygulaması, hem cihazınızın işletim sistemini hem de uygulamaları tarıyor. Heartbleed Scanner’ın ön çıkan özelliği sie detaylı tarama sonucu vermesi. Telefonunuzun ve telefonunuza yüklediğiniz tüm uygulamaların OpenSSL sürümünü, Heartbleed’e karşı korumasız olup olmadığını öğrenebiliyorsunuz.

Tamamen ücretsiz olan bu uygulamalar, Android’li cihazınızın ve cihazınıza yüklü uygulamaların Heartbleed açığından etkilenip etkilenmediğini öğrenmeniz için geliştirilmiştir, Heartbleed açığını kapatmaz. Eğer ziyaret ettiğiniz herhangi bir web sitesinin bu açıktan etkilenip etkilenmediğini öğrenmek istiyorsanız aşağıdaki test araçlarını kullanmanız gerekiyor:

Trend Micro Heartbleed Detector: https://www.directpass.com/heartbleeddetector
McAfee True Intelligence Feed (Beta): http://tif.mcafee.com/heartbleedtest
Symantec SSL Toolbox: https://ssltools.websecurity.symantec.com/checker/views/certCheck.jsp
LastPass Heartbleed Checker: https://lastpass.com/heartbleed/

Heartbleed Nedir? ve Heartbleed'den Nasıl Korunulur?

YORUMLAR