La app gratuita permite saber qué sites son afectadas por la amenaza.
Trustwave anunció la disponibilidad de su aplicación gratis para verificar sitios y detectar posibles vulnerabilidades para favorecer la amenaza Heartbleeb, que ha puesto en peligro la seguridad de la información de usuarios de diversos sitios.
Heartbleed es una falla de seguridad en la biblioteca de encriptación OpenSSL, que se utiliza para aplicar el Protocolo de Seguridad de Internet (TLS). Desde su aparición, 17% de los servidores Web certificados mostraron ser vulnerables a los ataques.
Para realizar la prueba de verificación, los usuarios deben ingresar a https://www.trustwave.com/Resources/Heartbleed/. Trustwave informa que incluso los sitios que no han recibido ataques a causa de Heartbleed, pueden ser vulnerables a ser afectados.
La herramienta permite identificar si la página Web es vulnerable y determinar el grado de exposición. En este caso, los servidores deben ser corregidos y los usuarios alertados sobre no ingresar al site hasta que las correcciones concluyan.
Jarrett Benavidez, Director de Trustwave para América Latina, comentó que este tipo de falla es una amenaza constante, que expone una vulnerabilidad de certificación que, al no ser resuelta, seguirá siendo atacada.
Trustwave proporciona certificados de revocación y reemisión SSL para todos sus clientes de forma gratuita.