Błąd Heartbleed to jedna z największych luk w zabezpieczeniach znanych z Internetu. Internetowa firma badawcza Netcraft szacuje, że może to dotknąć nawet 500 000 stron internetowych. Odkąd hakerzy mogą wykorzystać Heartbleed do kradzieży danych użytkownika - wczoraj kanadyjska policja aresztowała mężczyznę, który rzekomo użył Heartbleed, aby wykraść dane użytkownika z internetowej strony podatkowej rządu - zadzwonił telefon, aby użytkownicy mogli zmienić swoje hasła do dotkniętych stron. Nie ma jednak nic przeciwko zmianie hasła do strony, dopóki strona nie zostanie załatana.

Skąd wiadomo, że witryna jest nadal zagrożona? Możesz samemu sprawdzić stronę, podłączając jej adres URL do narzędzia z LastPass lub Qualys, lub możesz sprawdzić naszą listę 100 najlepszych stron, aby zobaczyć, które zostały załatane. Każda z tych metod wymaga jednak zainicjowania kontroli. Łatwiejszym sposobem jest zainstalowanie Chromebleed, rozszerzenia Chrome, które działa w tle i wyświetla ostrzeżenie, gdy odwiedzasz stronę, która jest podatna na Heartbleed, nie wymagając od ciebie dodatkowego wysiłku po prostu klikając, aby ją zainstalować.

Chromebleed został opracowany przez włoskiego programistę, Filippo Valsorda, który ma tutaj swój własny tester stron Heartbleed.

Po zainstalowaniu rozszerzenia doda mały przycisk z ikoną Heartbleed na prawo od paska adresu Chrome. Gdy odwiedzasz witrynę, która jest podatna na ataki, wyświetli się ostrzeżenie takie jak:

Domyślnie Chromebleed nie robi nic dla stron, które zostały naprawione w Heartbleed. Klikając prawym przyciskiem myszy przycisk "Z Chromeble" i wybierając Opcje, możesz zaznaczyć pole "Pokaż wszystkie powiadomienia". Po włączeniu tego ustawienia otrzymasz alert dla każdej odwiedzanej witryny, dobrej lub złej. Oto przykład dobrego powiadomienia:

Z mojego doświadczenia (na komputerze Mac) alerty Chromebleed musiały zostać ręcznie zamknięte, więc nie zalecam włączania wszystkich powiadomień. Większość odwiedzanych witryn została załatana, a powiadomienia Chromebleed szybko stały się przytłaczające.

Chromebleed został niedawno zaktualizowany do wersji 2.0, która dodaje ikonę Heartbleed do wyników wyszukiwania Google, gdy strona wymieniona nadal podlega Heartbleed. Mimo wyszukiwania witryn, które mogą być zagrożone, nie widziałem żadnych ikon Heartbleed w moich wynikach wyszukiwania Google.

Mimo to głównym celem Chromebleed do ostrzegania mnie o witrynach narażonych na ataki jest zapewnienie bezpieczeństwa w sieci w wyniku Heartbleed.

Aby uzyskać więcej informacji na temat błędu Heartbleed, kieruję twoją uwagę na naszą stronę FAQ Heartbleed.