Inzwischen stehen für Metasploit und nmap Module zur Verfügung, mit denen überprüft werden kann, ob ein Dienst von dem Heartbleed Bug betroffen ist.
Mit dem Pull-Request "OpenSSL Heartbleed attack" wurde heute ein Modul in den Entwicklungszweig des Metasploit Frameworks aufgenommen. Mit dem getestet werden kann ob ein Dienst von dem Heartbleed Bug betroffen ist. Auch für das Tool nmap steht mittlerweile ein Skript (ssl-heartbleed) zur Verfügung, mit dem ein entsprechender Test möglich ist.
Alle Administratoren sollten bereits alle betroffenen Dienste aktualisiert haben. Da entsprechende Tests bereits in den freien Tools enthalten sind, sollte auch davon ausgegangen werden, dass die Lücke bereits von Kriminellen ausgenutzt wird.