史上最嚴重的資安漏洞OpenSSL的Heartbleed漏洞,衝擊全球三分之二的網站,如何自保呢?
所幸網路上出現多種Heartbleed漏洞檢測服務,可以讓民眾檢查正在此用的網路服務是否安全,若是不安全的網站,就避免使用任何與帳號、密碼有關的交易功能。
網路服務提供者也應該利用這些工具,即刻檢查自己維護的伺服器,避免因Heartbleed漏洞而受到攻擊,導致用戶資料被竊。
以下整理了5項可供自行檢查網站是否有Heartbleed漏洞的工具。
5款OpenSSL Heartbleed漏洞檢測工具
1.Heartbleed test
義大利資安專家Filippo Valsorda (@FiloSottile)率先開發出來的Heartbleed檢測工具,以模擬OpenSSL Heartbleed漏洞的入侵方法,開發出來的檢測工具。只要輸入網站的網址,便可以測試網站是否受Heartbleed漏洞影響。例如輸入媽媽經網站(mamaclub.com),就發現媽媽經失血了。
名稱 Heartbleed test
註:媽媽經網站的測試結果,是在2014年4月11日下午3點所測試。
2.Possible.lv Heartbleed test
由資安公司Possible.lv開發的Heartbleed檢測工具,只要輸入網址便可以測試網站是否受Heartbleed漏洞影響。
名稱 heartbleed test
3.LastPass Heartbleed Checker
由密碼管理工具廠商LastPass開發的檢測工具,只要輸入網址便可以測試網站是否受Heartbleed漏洞影響。
名稱 LastPass Heartbleed checker
4.Qualys SSL Labs Server Test
由Qualys SSL LABS提供的SSL測試,不僅可以測試伺服器是否受Heartbleed漏洞影響,還可以為伺服器的加密安全性評等。
名稱 Qualys SSL Labs Server Test
5.Chrome瀏覽器擴充工具:Chrombleed
Heartbleed來襲,但上網不用怕!Chromebleed是Google Chrome瀏覽器的擴充功能,只要安裝之後,在每一次瀏覽網頁時,便會主動彈跳出網頁是否受Heartbleed漏洞影響的訊息。
名稱 Chromebleed
網址 chrome.google.com/webstore/detail/chromebleed/eeoekjnjgppnaegdjbcafdggilajhpic