OpenSSL heartbleed bug checker tool

OpenSSL Heartbleed Checker 1.0

Naar aanleiding van de Heartbleed bug in OpenSSL die in april 2014 openbaar bekend gemaakt is, zijn er verschillende tools e.d. gemaakt om te kunnen testen of een website met een SSL certificaat kwetsbaar is.

Nu zijn er verschillende manieren om dit snel te kunnen testen:

  1. door middel van de verschillende webtools;
  2. door middel van scripts;
  3. hacktooling;

Het gebruiken van scripts of hacktooling is voor velen net iets teveel werk. Het gebruik van tools op websites, is niet altijd betrouwbaar. Je weet bijvoorbeeld niet hoe legitiem een dergelijke website is. Want stel je controleert met een dergelijke website of jouw eigen website kwetsbaar is. De website geeft aan dat dit niet het geval is en doe je daarom vervolgens niets. Het is immers niet kwetsbaar. Ondertussen weet de andere partij dat jouw website wel kwetsbaar is en vervolgens slaat deze zijn slag. Mogelijk presenteer je jouw website aan een hacker met kijk mijn website is kwetsbaar.

Daarom heb ik de python scripts samengevoegd tot een uitvoerbaar bestand. Hierdoor is het snel mogelijk om websites te testen op de Heartbleed kwetsbaarheid.

  1. Download het bestand;
  2. Controleer het bestand op virussen;
  3. Installeer het programma;
  4. Voer het programma uit;
  5. Vul de gewenste website in als: www.mijnwebsite.nl;
  6. Druk op de knop Checkt it!;
  7. Wacht even (circa 10 seconden) op het resultaat;
  8. Afhankelijk van het resultaat de juiste acties ondernemen.

Aii mijn website is kwetsbaar! Welke acties moet ik nu nemen?

  1. besluit of je de website offline moet halen totdat je het hebt opgelost;
  2. breng je klanten/bezoekers op de hoogte;
  3. patch OpenSSL naar de laatste versie die niet kwetsbaar is;
  4. maak vervolgens nieuwe certificaten aan;
  5. laat alle klanten/bezoekers hun wachtwoorden na het aanmaken van de certificaten aanpassen;
  6. communiceer dat de Heartbleed kwetsbaarheid is opgelost.

Vooral de laatste stap is erg belangrijk om uit te voeren. Dit geeft namelijk aan hoe professioneel je bent en dat je jezelf open op stelt. Door deze houding kom je vertrouwder over en dit geeft je weer meer goodwill. Dus ga het niet verbloemen, breng het naar buiten.