Nmap 6.45がリリースされ、OpenSSL Heartbleed脆弱性のチェックを行なうssl-heartbleed.nseスクリプトが含まれるようになりました。
- まず、Homebrewがインストール済みの環境で下記のようにして最新のNmapをインストールします。
brew update
brew install nmap
- ssl-heartbleed.nseスクリプトを使用して、OpenSSL Heartbleed脆弱性のチェックを行ないます。
nmap -sS -p443 -script=ssl-heartbleed.nse 【ネットワークアドレス】/【ネットマスク】
脆弱性が見つかった場合、下記のような結果表示となります。
Nmap scan report for 【ホスト名】 (【IPアドレス】)
Host is up (0.0059s latency).
Not shown: 992 closed ports
PORT STATE SERVICE VERSION
443/tcp open ssl/http Apache httpd 2.2.3 ((CentOS))
| ssl-heartbleed:
| VULNERABLE:
| The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. It allows for stealing information intended to be protected by SSL/TLS encryption.
| State: VULNERABLE
| Risk factor: High
| Description:
| OpenSSL versions 1.0.1 and 1.0.2-beta releases (including 1.0.1f and 1.0.2-beta1) of OpenSSL are affected by the Heartbleed bug. The bug allows for reading memory of systems protected by the vulnerable OpenSSL versions and could allow for disclosure of otherwise encrypted confidential information as well as the encryption keys themselves.
|
| References:
| https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160
| http://www.openssl.org/news/secadv_20140407.txt
|_ http://cvedetails.com/cve/2014-0160/
Service Info: Host: someserver; OS: Linux; CPE: cpe:/o:linux:linux_kernel
自分が管理しているネットワーク以外にやっちゃダメだよ!