Con la tarjeta de registro en la mano, ayer fui a registrar una herramienta eléctrica recién comprada. Pero cuando llegué al sitio del fabricante, me recibió una antigua interfaz propia que tenía la marca "Copyright (C) 2004" y se parecía a HTML 1.0. El intento de conectarse a través de https produjo un certificado TLS no válido y no tuvo acceso a la página. La URL de registro redirigida se parecía mucho a " enlace " Todo apestaba a vulnerabilidades sin parches, pero el administrador del sitio respondió a mi consulta y me aseguró que su sistema de registro de garantía de Oracle era seguro. (No importa que una máquina Oracle no sea nombrada "apache".)
Decidí que ser propietario de una herramienta de gasolina no registrada con cuchillas giratorias gigantes era más seguro que confiarles mi nombre y mi dirección. Ni siquiera les estoy enviando la tarjeta de pospago en el correo postal, porque no veo ninguna evidencia de seguridad al final.
Pero lo que realmente quiero saber es si hay una manera para que pueda evaluar su sitio sin realmente atacarlos, o si hay alguien que ofrezca un "Servicio de pruebas de Shellshock", o un sitio u otro organismo confiable que permita yo sé si están parcheados a los niveles actuales o no.