Lỗi Heartbleed là một trong những lỗ hổng bảo mật lớn nhất mà Internet đã biết. Công ty nghiên cứu Internet Netcraft ước tính rằng có tới 500.000 trang web có thể bị ảnh hưởng. Vì tin tặc có thể khai thác Heartbleed để đánh cắp dữ liệu người dùng - cảnh sát Canada hôm qua đã bắt giữ một người đàn ông được cho là đã sử dụng Heartbleed để đánh cắp dữ liệu người dùng từ trang web thuế của chính phủ - cuộc gọi đã được đưa ra để người dùng thay đổi mật khẩu cho các trang web bị ảnh hưởng. Tuy nhiên, bạn không nên thay đổi mật khẩu cho một trang web cho đến khi trang web được vá.
Làm thế nào để bạn biết nếu một trang web vẫn có nguy cơ? Bạn có thể tự kiểm tra một trang web bằng cách cắm URL của nó vào một công cụ từ LastPass hoặc Qualys hoặc bạn có thể kiểm tra danh sách 100 trang web hàng đầu của chúng tôi để xem trang nào đã được vá. Một trong hai phương pháp, tuy nhiên, yêu cầu bạn bắt đầu kiểm tra. Một cách dễ dàng hơn là cài đặt Chromebleed, tiện ích mở rộng của Chrome chạy ở chế độ nền và bật lên cảnh báo khi bạn truy cập trang web dễ bị Heartbleed, không yêu cầu thêm nỗ lực nào từ phía bạn sau khi chỉ cần nhấp để cài đặt.
Chromebleed được phát triển bởi một lập trình viên người Ý, Filippo Valsorda, người có công cụ kiểm tra trang Heartbleed của riêng mình tại đây.
Khi bạn cài đặt tiện ích mở rộng, nó sẽ thêm một nút nhỏ có biểu tượng Heartbleed ở bên phải thanh URL của Chrome. Khi bạn truy cập một trang web dễ bị tổn thương, nó sẽ hiển thị một cảnh báo như vậy:
Theo mặc định, Chromebleed không làm gì cho các trang web đã được vá với Heartbleed. Bằng cách nhấp chuột phải vào nút Chromebleed và chọn Tùy chọn, bạn có thể chọn hộp để Hiển thị tất cả thông báo. Khi cài đặt này được bật, bạn sẽ nhận được cảnh báo cho mọi trang web bạn truy cập, tốt hay xấu. Dưới đây là một ví dụ về một thông báo tốt:
Theo kinh nghiệm của tôi (trên máy Mac), các cảnh báo của Chromebleed phải được đóng thủ công, vì vậy tôi không khuyên bạn nên bật tất cả các thông báo. Hầu hết các trang web tôi truy cập đã được vá và thông báo của Chromebleed nhanh chóng trở nên quá tải.
Chromebleed gần đây đã được cập nhật lên phiên bản 2.0, bổ sung biểu tượng Heartbleed vào kết quả tìm kiếm của Google khi một trang web được liệt kê vẫn bị ảnh hưởng bởi Heartbleed. Mặc dù tìm kiếm các trang web được biết là dễ bị tổn thương, tôi không thấy bất kỳ biểu tượng Heartbleed nào trong kết quả tìm kiếm Google của mình.
Tuy nhiên, mục đích chính của Chromebleed là cảnh báo tôi về các trang web dễ bị tổn thương khiến tôi cảm thấy an toàn hơn khi trực tuyến sau Heartbleed.
Để biết thêm về lỗi Heartbleed, tôi hướng sự chú ý của bạn đến trang Câu hỏi thường gặp về Heartbleed của chúng tôi.
Để LạI Bình LuậN CủA BạN