Comprueba si una web está afectada por Heartbleed con Chromebleed

Escrito por Jorge Calderón
Virus
1

Heartbleed, la vulnerabilidad detectada en OpenSSL ya ha sido corregida con una nueva versión de la conocida librería de cifrado de datos, pero todavía es peligrosa ya que deben ser los propios servicios los que deben realizar el parcheo. A continuación os contamos cómo podemos saber si una web está afectada gracias a una extensión de Chrome.

Heartbleed sigue siendo una amenaza para todos, aunque OpenSSL ya haya sido parcheado. Para que un sitio web deje de ser peligroso los responsables del servicio deben de encargarse de aplicar el parche, lo que puede ser un problema si tardan demasiado en hacerlo. Ayer os aconsejábamos cómo protegernos de esta amenaza intentando evitar aquellas páginas web que resultasen sospechosas de estar afectadas hasta que se supiera que cada servicio había sido parcheado correctamente. También os comentábamos como saber si una web era vulnerable realizando un test online en esta web. Ahora os informamos sobre una extensión para el navegador de Google que al instalarla nos avisa de si esa web está afectada por Heartbleed.

chromebleed

Chromebleed

Chromebleed es una extensión disponible para el navegador Chrome que nos muestra una advertencia si el sitio web que estamos visitando está afectado por la vulnerabilidad de OpenSSL. Esta extensión utiliza un servicio web desarrollado por Filippo Valsorda y comprueba la URL de la página que estamos visitando. Si detecta que está afectada, directamente nos muestra una notificación de Chrome. A priori, parece una buena utilidad para poder navegar con precaución, aunque como señalan en la descripción de la extensión, algunas páginas web pueden requerir el permiso del propietario para que Chromebleed pueda analizar la URL, por lo que es posible que no pueda analizarlas todas. Podemos descargarla en la Chrome web store.

LastPass, otra opción

También podemos utilizar LastPass, una utilidad que, además de permitir comprobar los sitios web afectados, escanea nuestras contraseñas automáticamente y nos informa de si debemos o no cambiar la contraseña. Esto es importante, ya que no sirve de nada cambiar la contraseña de un sitio afectado si no ha sido parcheado todavía. También nos notifica cuánto tiempo llevamos con la misma contraseña o cuando fueron actualizados por última vez los certificados de seguridad. Podemos descargar LastPass desde su página web.

¿Qué te parecen estas soluciones?

Fuente > ADSLZone

Continúa leyendo
Comentarios
1 comentario
  1. Anónimo
    Usuario no registrado
    10 Abr, 14 11:50 pm

    No es suficiente que el sitio web solo parches OpenSolaris en sus servidores, también es necesario que revoques sus certificados y los cambien por nuevos, ya que Heartbleed permite extraer la clave privada! – – @adumont