Chỉ hai ngày trở lại, chúng tôi đã thông báo cho bạn về nguy hiểm Lỗi Heartbleed đặt ra một mối đe dọa lớn đối với tất cả các trang web trên Internet, đặc biệt là những người đối phó với các giao dịch thương mại. Sử dụng lỗi này các tin tặc có thể lẻn vào các trang web và có được thông tin nhạy cảm về người dùng của nó như chi tiết thẻ tín dụng, thông tin cá nhân và hơn thế nữa.
Mặc dù các trang web và dịch vụ lớn như Google, Yahoo, Bing, Microsoft Azure, Office 365, Yammer, Skype đã thực hiện các bước để đảm bảo rằng chúng được bảo vệ chống lại lỗi nguy hiểm này, mối đe dọa vẫn rất lớn vì có nhiều trang web không thực hiện bất kỳ các biện pháp bảo vệ và có khả năng được nhắm mục tiêu.
Mặc dù máy chủ web và trang web khắc phục sự cố này nhưng quá trình này có thể mất chút thời gian để hoàn thành. Thay đổi mật khẩu để giữ cho mình tránh khỏi lỗ hổng thực sự là một mưu đồ tốt, tuy nhiên sự thật là nó có thể thực sự là không đủ bởi vì nếu một trang web có lỗi thì nó đã bị rò rỉ vào phần mềm được sử dụng bởi trang web đó. Do đó, mật khẩu mới của bạn được tiếp xúc với hacker như trước đó mật khẩu cũ của bạn.
Do đó, việc thay đổi mật khẩu sẽ chỉ có hiệu lực khi trang web bạn đang sử dụng đã sửa trang web.
Trong kịch bản như vậy, cách dễ nhất là sử dụng Tiện ích mở rộng trình duyệt để tự bảo vệ mình khỏi các trang web bị ảnh hưởng bởi Heartbleed.
Chromebleed cho Trình duyệt Chrome
Nếu bạn đang sử dụng trình duyệt Chrome thì một trong những cách dễ nhất để tự bảo vệ mình khỏi Lỗi Heartbleed là cài đặt tiện ích Chromebleed. Sau khi cài đặt, tiện ích bổ sung này sẽ hiển thị cảnh báo nếu trang web bạn đang duyệt bị ảnh hưởng bởi lỗi Heartbleed.
Tiện ích bổ sung FoxBleed cho Firefox
Người dùng Firefox có thể sử dụng tiện ích FoxBleed hoạt động tương tự như Chromebleed. Nó đạt được điều này bằng cách tự động kiểm tra các trang web bạn đang truy cập cho dù họ bị ảnh hưởng bởi HeartBleed Vulnerability và thông báo cho bạn trong trường hợp họ đang có.
- Khi truy cập một trang web dễ bị tổn thương lần đầu tiên của phiên trình duyệt hiện tại, một tab mới với “https://filippo.io/Heartbleed/#”-site tương ứng được mở
- Cho biết tiếp xúc với lỗ hổng có biểu tượng HeartBleed được điền ở góc dưới cùng bên phải
- Kiểm tra từng tên miền chỉ một lần cho mỗi phiên trình duyệt
Tiện ích bổ sung Heartbleed-Ext cho Firefox
Heartbleed Notifier và Heartbleed Monitor là một số add-on khác có sẵn cho Firefox.
Phần kết luận
Các tiện ích mở rộng của trình duyệt này có thể phát ra các kết quả dương tính giả. Trước khi bạn thực hiện bất kỳ giao dịch thương mại nào trên web, hãy đảm bảo rằng trang web này an toàn. Kiểm tra sức khỏe của trang web trước khi bạn truy cập, có thể là một ý tưởng tốt. Chỉ cần làm một bài kiểm tra Heartbleed như dưới đây.
Cảm ơn các bạn, Dan. Mẹo của bạn cung cấp cho chúng tôi nhiều ý tưởng cho các bài đăng như vậy.
CẬP NHẬT: Bạn có thể cũng muốn kiểm tra Netcraft Extension vì nó cung cấp sự bảo vệ bằng Heartbleed và lừa đảo cho các trình duyệt Opera, Firefox và Chrome.
Bài viết liên quan:
- Hoàn thành danh sách kiểm tra lỗi của Windows hoặc mã lỗi dừng
- Lỗi Heartbleed là gì và cách bảo vệ bản thân và giữ an toàn?
- Lỗ hổng phần mềm và lỗ hổng Zero-day trong bảo mật máy tính là gì?
- Mẹo và thủ thuật của Google Chrome dành cho người dùng Windows
- Danh sách các trình duyệt thay thế cho Windows