Dùng trình duyệt Chrome để phát hiện Heartbleed

Ứng dụng mở rộng Chromebleed sẽ ngầm chạy phía sau trình duyệt Chrome và cảnh báo mỗi khi bạn mở phải một website chưa vá lỗi Trái tim rỉ máu.

Dùng trình duyệt Chrome để phát hiện Heartbleed

Heartbleed, hay Trái tim rỉ máu, là một trong những lỗ hổng bảo mật nguy hiểm và nghiêm trọng nhất trong lịch sử mạng Internet. Hãng nghiên cứu Netcraft ước tính có tới 500.000 website có thể bị ảnh hưởng bởi Heartbleed. Do hacker có thể khai thác lỗ hổng này để đánh cắp dữ liệu người dùng (hôm qua cảnh sát Canada đã bắt giữ một thanh niên 19 tuổi bị tình nghi đã khai thác Heartbleed để đánh cắp số bảo hiểm xã hội của hàng trăm người từ website thuế của Chính phủ), giới bảo mật đã không ngừng thúc giục người dùng thay đổi mật khẩu tại những website hoặc dịch vụ liên đới.

Tuy nhiên, việc thay mật khẩu cũng chẳng có ích gì nếu như website đó chưa được vá lỗi và nâng cấp hệ thống.

Câu hỏi đặt ra là bằng cách nào mà người dùng có thể biết được website nào đã vá lỗi còn website nào thì chưa? Theo các chuyên gia, bạn có thể tự mình kiểm tra website đó bằng cách gõ địa chỉ URL vào một công cụ do LastPass hoặc Qualys cung cấp, hoặc cũng có thể kiểm tra danh sách 100 website lớn nhất thế giới trên CNET để xem tình trạng hiện tại của chúng ra sao. Điểm chung của tất cả các phương pháp này là đều yêu cầu bạn phải kích hoạt việc tìm kiếm.

Một cách đơn giản và dễ dàng hơn là cài đặt Chromebleed, một chương trình mở rộng dành cho trình duyệt Chrome. Ứng dụng này sẽ chạy ngầm bên dưới và hiển thị cửa sổ cảnh báo khi bạn ghé thăm những website bị đe dọa bởi Heartbleed. Cũng có nghĩa là bạn không cần phải tốn thêm chút công sức nào nữa sau khi cài đặt chương trình.

Chromebleed do một nhà lập trình người Ý có tên Filippo Valsorda viết. Sau khi cài xong, trên thanh địa chỉ của Chrome sẽ có thêm một nút bấm nhỏ với biểu tượng Heartbleed ở góc bên phải. Chương trình đã được cài đặt mặc định để không có bất cứ hành động nào đối với những website đã được vá lỗi Heartbleed. Bằng cách click chuột phải vào nút Chromebleed và lựa chon Options, bạn sẽ có thể bật tính năng "Hiển thị tất cả thông báo". Khi đó, bạn sẽ nhận được thông báo về tình trạng của tất cả các site mà mình ghé thăm, dù an toàn hay sơ hở.

Hiện chương trình này đã được cập nhật lên phiên bản 2.0, bổ sung thêm biểu tượng Heartbleed ở các kết quả tìm kiếm Google khi website hiển thị vẫn bị ảnh hưởng bởi Heartbleed.

Thứ Sáu, 18/04/2014 13:33
31 👨 243
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp