tom's networking guide
 
Anzeige
Der Heartbleed-Bug und seine Auswirkungen auf die Sicherheit >
< Kabel Deutschland: WLAN-Offensive wird fortgesetzt
23.04.14 16:15 Alter: 7 Jahre
Kategorie: Top-News, Produkt-News, Heim-Anwender, Administratoren, Internet-Intranet, Security, Anti-Phishing
Von: Maurice Hempel

Trend Micro: Kostenloser Heartbleed-Scanner für Android und Chrome

Trend Micro bietet ab sofort im App-Store Google Play und im Chrome Web Store einen Online-Scanner sowie eine Prüf-Webseite für andere Browser.


Trend Micro Logo

Trend Micro Logo

Screenshot eines laufenden Heartbleed-Scans auf einem Smartphone

Screenshot eines laufenden Heartbleed-Scans auf einem Smartphone.

Screenshot eines positiv verlaufenen Webseiten-Scans

Screenshot eines positiv verlaufenen Webseiten-Scans.

Hallbergmoos – Heartbleed, die Sicherheitslücke in den OpenSSL-Implementierungen (Open Secure Sockel Layer), sorgt weiter für Verunsicherungen. Viele Service-Provider äußerten sich bisher noch nicht, in wieweit ihre Systeme vom Heartbleed-Bug betroffen sind. Für Anwender bedeutet das weiterhin mit der Ungewissheit zu leben, ein mögliches Opfer der Sicherheitslücke zu sein.

Trend Micro bietet mit dem Heartbleed-Scanner ab sofort eine Lösung, mit der die Anfälligkeit verwendeter Dienste vom Anwender kostenlos geprüft werden kann. Dafür stehen mehrere Möglichkeiten zur Wahl. Android-Nutzer können den "Trend Micro Heartbleed Detector" aus Google Play beziehen. Aus dem Chrome Web Store lässt sich der "Trend Micro OpenSSL Heartbleed Scanner" als Browser-Erweiterung herunterladen. Die Android-App ermöglicht die Prüfung installierter Apps, die Chrome-App öffnet eine Browser-Seite, auf der Nutzer Seiten gezielt prüfen können.

Die Android-Applikation arbeitet folgendermaßen:

  • die App prüft, ob auf dem jeweiligen Gerät genutzte Android-Version von der Sicherheitslücke betroffen ist,
  • ob die eingebetteten OpenSSL-Bibliotheken der auf dem jeweiligen Gerät installierten Apps verwundbar sind und
  • ob die installierten Apps mit verwundbaren Servern kommunizieren.

Dabei greift Trend Micro auf die eigenen Sicherheits-Lösungen MARS (Mobile App Reputation Service) und WRS (Web Reputation Service) zurück. MARS ist ein Service, der beständig Apps im Play Store prüft und analysiert. Die Analyse jeder App umfasst eine statische Code-Überprüfung und einen dynamischen Scan des Verhaltens der Applikation. Danach erhält die App einen Report mit detailierten Informationen, welche Package-Namen, geforderte Rechte, Details zum Zertifikat und Herausgeber, sowie Sicherheitsbewertung und Ressourcenverbrauch in den Bereichen:

  • Malware-Risiko
  • Abgreifen privater Daten
  • Akku-, Speicher- und Netzwerk-Datennutzung beinhalten.

Diese Informationen fließen anschließend in die Bewertung der Gefahrenlage ein. Der Heartbleed-Detector liest die ID der installierten Apps auf dem Gerät aus und fragt mit dieser ID bei MARS an und erhält die Rückmeldung, ob eine App betroffen ist oder nicht. Unbekannte Apps werden einer genaueren Prüfung unterzogen.

Der OpenSSL-Heartbleed-Scanner für Google Chrome arbeitet ähnlich. Kunden von Trend Micro können den Web-Reputation-Service nutzen und so zum einen auf einen großen Fundus an Informationen über sichere und unsichere Webseiten zurückgreifen. Zum anderen füttern sie selbst durch ihr Surf-Verhalten diese Datenbank., denn jede neue Seite wird binnen Kürze einer intensiven Prüfung unterzogen und danach in den regelmäßigen Prüfzyklus miteinbezogen. Gibt der Nutzer im Heartbleed-Scanner eine (SSL-)URL ein, greift die App auf dieses Netzwerk zurück und prüft, ob es sich um eine bedenkliche oder unbedenkliche Webseite handelt.

Für Nutzer anderer Browser wird der "Trend Micro Heartbleed Detector" angeboten, eine Web-Seite, die über die gleichen Funktionen wie die Chrome-App verfügt. Alle Anwendungen stehen ab sofort zum kostenlosen Download zur Verfügung.


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige