立即止血！Heartbleed漏洞DIY檢測工具總整理

史上最嚴重的資安漏洞OpenSSL的Heartbleed漏洞，衝擊全球三分之二的網站，如何自保呢？

所幸網路上出現多種Heartbleed漏洞檢測服務，可以讓民眾檢查正在此用的網路服務是否安全，若是不安全的網站，就避免使用任何與帳號、密碼有關的交易功能。

網路服務提供者也應該利用這些工具，即刻檢查自己維護的伺服器，避免因Heartbleed漏洞而受到攻擊，導致用戶資料被竊。

以下整理了5項可供自行檢查網站是否有Heartbleed漏洞的工具。

5款OpenSSL Heartbleed漏洞檢測工具

1．Heartbleed test

義大利資安專家Filippo Valsorda (@FiloSottile)率先開發出來的Heartbleed檢測工具，以模擬OpenSSL Heartbleed漏洞的入侵方法，開發出來的檢測工具。只要輸入網站的網址，便可以測試網站是否受Heartbleed漏洞影響。例如輸入媽媽經網站（mamaclub.com），就發現媽媽經失血了。

 名稱  Heartbleed test

 網址  filippo.io/Heartbleed

註：媽媽經網站的測試結果，是在2014年4月11日下午3點所測試。

2．Possible.lv Heartbleed test

由資安公司Possible.lv開發的Heartbleed檢測工具，只要輸入網址便可以測試網站是否受Heartbleed漏洞影響。

 名稱  heartbleed test

 網址  possible.lv/tools/hb

3．LastPass Heartbleed Checker

由密碼管理工具廠商LastPass開發的檢測工具，只要輸入網址便可以測試網站是否受Heartbleed漏洞影響。

 名稱  LastPass Heartbleed checker

 網址  lastpass.com/heartbleed

4．Qualys SSL Labs Server Test

由Qualys SSL LABS提供的SSL測試，不僅可以測試伺服器是否受Heartbleed漏洞影響，還可以為伺服器的加密安全性評等。

 名稱  Qualys SSL Labs Server Test

 網址  www.ssllabs.com/ssltest

5．Chrome瀏覽器擴充工具：Chrombleed

Heartbleed來襲，但上網不用怕！Chromebleed是Google Chrome瀏覽器的擴充功能，只要安裝之後，在每一次瀏覽網頁時，便會主動彈跳出網頁是否受Heartbleed漏洞影響的訊息。

 名稱  Chromebleed

 網址  chrome.google.com/webstore/detail/chromebleed/eeoekjnjgppnaegdjbcafdggilajhpic