Di động:

Lỗ hổng Heartbleed: Cách kiểm tra website có bị "trái tim rỉ máu" Không rõ

11/04/2014 09:51 | lpag | Kinh nghiệm | Nhận xét(0) | Đọc(2162)
   Nguồn: http://ictnews.vn/ | Lớn | Vừa | Nhỏ
ICTnews - Làm thế nào biết Facebook hay Gmail đã cập nhật phần mềm và an toàn trước lỗ hổng Heartbleed. Sau đây là một số trang web để kiểm tra lỗi “trái tim rỉ máu”.

Lỗ hổng “trái tim rỉ máu” (heartbleed) đang khiến người dùng Internet trên toàn thế giới lo lắng. Theo các chuyên gia bảo mật, người dùng nên kiểm tra xem trang web bạn sử dụng có an toàn hay không. Nếu an toàn, bạn nên đổi mật khẩu. Ngoài ra, nếu trang web đó không an toàn, bạn cũng nên đổi mật khẩu mạnh hơn để an toàn hơn. Tuy nhiên, theo trang CNN, nếu trang web đó không an toàn và bạn đổi mật khẩu, tình hình vẫn chưa thực sự an tâm vì lỗ hổng vẫn còn đó. Ở thời điểm hiện tại, người dùng hầu như không thể làm gì khác ngoài chờ đợi các trang web cập nhật, vá lỗ hổng Heartbleed.
Tuy nhiên, làm thế nào để biết một trang web nào đó như Facebook hay Gmail chẳng hạn, đã cập nhật phần mềm và an toàn trước lỗ hổng Heartbleed. Trang Theatlantic.com đã liệt kê một số công cụ để kiểm tra độ an toàn của các website.
                                                                
 

Heartbleed Test
Nếu bạn muốn kiểm tra xem một trang web nào đó có an toàn trước lỗ hổng Heartbleed hay không, bạn có thể vào đây và nhập đường dẫn URL của trang web bạn quan tâm. Người lập trang trang web thử nghiệm này là Filippo Valsorda, một chuyên gia bảo mật trẻ người Italia.
Như đã được giải thích trong phần Hỏi-đáp, thử nghiệm này đôi khi vẫn mang lại những kết quả “tích cực giả vờ” – nghĩa là, nó có thể báo cáo một trang web nào đó vẫn nguy hiểm trong khi thực chất trang đó đã “OK”, hoặc đang trong quá trình cập nhật. Tuy theo giải thích của người tạo ra công cụ này, các kết quả “tiêu cực giả vờ” – nghĩa là báo cáo trang web “OK” trong khi nó thực sự dễ tổn thương – sẽ rất hiếm, và đặc biệt nếu bạn thực hiện thử nghiệm nhiều lần.
SSL Labs Server Test
Ngoài trang Heartbleed Test đang được nhiều trang CNTT thế giới gợi ý để người dùng Internet kiểm tra độ an toàn của các website, còn có một trang web kiểm tra nữa là SSL Labs Server Test.

Possible.lv
Và đây là một trang web nữa để kiểm tra lỗ hổng Heartbleed: http://possible.lv/tools/hb/
Ngoài ra, trang CNET cũng đã đăng tải danh sách những trang web đã cập nhật lỗ hổng Trái tim rỉ máu. Bạn có thể kiểm tra tại đây.
                                                                
            
 
            

Nếu thử nghiệm cho thấy trang web an toàn, bạn nên thay đổi mật khẩu ngay.

Nhưng thậm chí trang web đó “không an toàn”, mọi người vẫn nên thay đổi mật khẩu mạnh hơn để tự bảo vệ - và bạn vẫn cần thay đổi mật khẩu lần nữa khi trang web đó đã được nâng cấp hoàn toàn.

Lý do: nếu bạn thay đổi mật khẩu khi trang web chưa an toàn, có thể một hacker nào đó vẫn chiếm được thông tin của bạn. Nhưng nếu bạn không thay đổi ngay bây giờ, bất cứ gì đã được hacker khai thác trong 2 năm qua đã bị tổn thương.

Bảo Bình (Tổng hợp)

  Đánh giá nội dung
Vui lòng đánh giá nội dung này nếu bạn thấy hay. Cám ơn bạn!

Bài viết số 1416 đã được: 6.0/10 (2 Đánh giá)

Bài viết liên quan Bài viết ngẫu nhiên
Làm sao để loại bỏ virus trên điện thoại Android...
Để tắt triệt để Bluetooth và Wi-fi trong iOS 11...
Điều khiển các thiết bị smarthome bằng tin nhắn trên...
Cách khai thác ứng dụng Notes trên iOS 11
Làm sao biết ứng dụng nào đang sử dụng Webcam...
Danh sách DNS tốt, nhanh nhất của Google, VNPT, FPT,...
Khắc phục khi Server (centos) bị treo
3 bước cần thực hiện khi vô hiệu hoá iMessage...
​Cách dùng "phím bí mật" Start của Windows 10
Mẹo tìm nhanh một ứng dụng đã cài đặt trên...
Làm sao để loại bỏ virus...
Chặn web đen trên máy tính...
Bí ẩn của làn nước
10 trò đùa thú vị ngày...
5 ứng dụng nên dùng cho...
Ai thương
SweetBomb- Công cụ đa năng cho...
Cách xóa lịch sử tìm kiếm...
Khi còn dang dở, những công...
Vấn đề về Shutdown
Nếu bạn thấy bài viết hay vui lòng Bookmark bài viết. Cám ơn bạn!

Bookmark and Share
Edit & develop by LPAg v1.0.3.1376006758 [+] Từ khóa: LPAg, Computer, Mobile, Software, Hardware