史上最嚴重的資安漏洞OpenSSL的Heartbleed漏洞,衝擊全球三分之二的網站,如何自保呢?

所幸網路上出現多種Heartbleed漏洞檢測服務,可以讓民眾檢查正在此用的網路服務是否安全,若是不安全的網站,就避免使用任何與帳號、密碼有關的交易功能。

網路服務提供者也應該利用這些工具,即刻檢查自己維護的伺服器,避免因Heartbleed漏洞而受到攻擊,導致用戶資料被竊。

以下整理了5項可供自行檢查網站是否有Heartbleed漏洞的工具。

5款OpenSSL Heartbleed漏洞檢測工具

1.Heartbleed test

義大利資安專家Filippo Valsorda (@FiloSottile)率先開發出來的Heartbleed檢測工具,以模擬OpenSSL Heartbleed漏洞的入侵方法,開發出來的檢測工具。只要輸入網站的網址,便可以測試網站是否受Heartbleed漏洞影響。例如輸入媽媽經網站(mamaclub.com),就發現媽媽經失血了。

 名稱  Heartbleed test

 網址  filippo.io/Heartbleed

註:媽媽經網站的測試結果,是在2014年4月11日下午3點所測試。

 

2.Possible.lv Heartbleed test

由資安公司Possible.lv開發的Heartbleed檢測工具,只要輸入網址便可以測試網站是否受Heartbleed漏洞影響。

 名稱  heartbleed test

 網址  possible.lv/tools/hb

 

3.LastPass Heartbleed Checker

由密碼管理工具廠商LastPass開發的檢測工具,只要輸入網址便可以測試網站是否受Heartbleed漏洞影響。

 名稱  LastPass Heartbleed checker

 網址  lastpass.com/heartbleed

 

4.Qualys SSL Labs Server Test

由Qualys SSL LABS提供的SSL測試,不僅可以測試伺服器是否受Heartbleed漏洞影響,還可以為伺服器的加密安全性評等。

 名稱  Qualys SSL Labs Server Test

 網址  www.ssllabs.com/ssltest

 

5.Chrome瀏覽器擴充工具:Chrombleed

Heartbleed來襲,但上網不用怕!Chromebleed是Google Chrome瀏覽器的擴充功能,只要安裝之後,在每一次瀏覽網頁時,便會主動彈跳出網頁是否受Heartbleed漏洞影響的訊息。

 名稱  Chromebleed

 網址  chrome.google.com/webstore/detail/chromebleed/eeoekjnjgppnaegdjbcafdggilajhpic

 


Advertisement

更多 iThome相關內容