Chromebleed предупреждава сайтове уязвими за Heartbleed

Грешката на Heartbleed е един от най-големите пропуски в сигурността, които интернет познава. Интернет-изследователската компания Netcraft оценява, че може да бъдат засегнати около 500 000 уебсайта. Тъй като хакерите могат да използват Heartbleed за кражба на потребителски данни - вчера канадската полиция арестува човек, който твърди, че е използвал Heartbleed, за да краде потребителски данни от данъчния уебсайт на правителството - повикването е излязло, за да могат потребителите да променят паролите си за засегнатите сайтове. Няма смисъл обаче да променяте паролата си за даден сайт, докато сайтът не бъде поправен.

Откъде знаете дали даден сайт все още е в риск? Можете сами да проверите даден сайт, като включите URL адреса му в инструмент от LastPass или Qualys, или можете да проверите списъка ни с най-добрите 100 сайта, за да видите кои са били поправени. Всеки от двата метода обаче изисква да започнете проверката. По-лесен начин е да инсталирате Chromebleed, разширение на Chrome, което се изпълнява във фонов режим, и да се появи предупреждение, когато посещавате сайт, който е уязвим за Heartbleed, без да се налага допълнително усилие от ваша страна, след като просто щракнете, за да го инсталирате.

Chromebleed е разработен от италиански програмист Филипо Валсорда, който има своя собствена сърдечна проверка на сърцето.

Когато инсталирате разширението, той ще добави малък бутон с иконата на Heartbleed вдясно от URL лентата на Chrome. Когато посетите сайт, който е уязвим, той ще покаже предупреждение по следния начин:

По подразбиране Chromebleed не прави нищо за сайтове, които са били поправени срещу Heartbleed. Чрез щракване с десния бутон върху бутона Chromebleed и с избор на Опции можете да поставите отметка в квадратчето до Показване на всички известия. Когато тази настройка е активирана, ще получите сигнал за всеки посещаван от вас сайт, добър или лош. Ето пример за добро уведомяване:

В моя опит (на Mac) предупрежденията на Chromebleed трябваше да бъдат ръчно затворени, така че не съветвам да включвате всички известия. Повечето сайтове, които посещавам, са били поправени, а уведомленията на Chromebleed бързо станаха огромни.

Chromebleed наскоро бе актуализиран до версия 2.0, която добавя иконата на Heartbleed към резултатите от търсенето с Google, когато в списъка на сайта все още има ефект от Heartbleed. Въпреки търсенето на сайтове, за които се знае, че са уязвими, в резултатите от търсенето с Google не виждах никакви икони на Heartbleed.

Въпреки това основната цел на Chromebleed да ме предупреди за уязвимите сайтове ме кара да се чувствам по-безопасна онлайн след сърцето на Heartbleed.

За повече информация за грешката на Heartbleed насочвам вниманието ви към нашата страница с често задавани въпроси на Heartbleed.

 

Оставете Коментар