Lỗ hổng Heartbleed: Cách kiểm tra website có bị “trái tim rỉ máu”

Lỗ hổng “trái tim rỉ máu” (heartbleed) đang khiến người dùng Internet trên toàn thế giới lo lắng. Theo các chuyên gia bảo mật, người dùng nên kiểm tra xem trang web bạn sử dụng có an toàn hay không. Nếu an toàn, bạn nên đổi mật khẩu. Ngoài ra, nếu trang web đó không an toàn, bạn cũng nên đổi mật khẩu mạnh hơn để an toàn hơn. Tuy nhiên, theo trang CNN, nếu trang web đó không an toàn và bạn đổi mật khẩu, tình hình vẫn chưa thực sự an tâm vì lỗ hổng vẫn còn đó. Ở thời điểm hiện tại, người dùng hầu như không thể làm gì khác ngoài chờ đợi các trang web cập nhật, vá lỗ hổng Heartbleed.

Tuy nhiên, làm thế nào để biết một trang web nào đó như Facebook hay Gmail chẳng hạn, đã cập nhật phần mềm và an toàn trước lỗ hổng Heartbleed. Trang Theatlantic.com đã liệt kê một số công cụ để kiểm tra độ an toàn của các website.

Heartbleed Test

Nếu bạn muốn kiểm tra xem một trang web nào đó có an toàn trước lỗ hổng Heartbleed hay không, bạn có thể vào đây và nhập đường dẫn URL của trang web bạn quan tâm. Người lập trang trang web thử nghiệm này là Filippo Valsorda, một chuyên gia bảo mật trẻ người Italia.

Như đã được giải thích trong phần Hỏi-đáp, thử nghiệm này đôi khi vẫn mang lại những kết quả “tích cực giả vờ” – nghĩa là, nó có thể báo cáo một trang web nào đó vẫn nguy hiểm trong khi thực chất trang đó đã “OK”, hoặc đang trong quá trình cập nhật. Tuy theo giải thích của người tạo ra công cụ này, các kết quả “tiêu cực giả vờ” – nghĩa là báo cáo trang web “OK” trong khi nó thực sự dễ tổn thương – sẽ rất hiếm, và đặc biệt nếu bạn thực hiện thử nghiệm nhiều lần.

SSL Labs Server Test 

Ngoài trang Heartbleed Test đang được nhiều trang CNTT thế giới gợi ý để người dùng Internet kiểm tra độ an toàn của các website, còn có một trang web kiểm tra nữa là SSL Labs Server Test.

Possible.lv

Và đây là một trang web nữa để kiểm tra lỗ hổng Heartbleed: http://possible.lv/tools/hb/

Ngoài ra, trang CNET cũng đã đăng tải danh sách những trang web đã cập nhật lỗ hổng Trái tim rỉ máu. Bạn có thể kiểm tra tại đây.

Nếu thử nghiệm cho thấy trang web an toàn, bạn nên thay đổi mật khẩu ngay.

Nhưng thậm chí trang web đó “không an toàn”, mọi người vẫn nên thay đổi mật khẩu mạnh hơn để tự bảo vệ - và bạn vẫn cần thay đổi mật khẩu lần nữa khi trang web đó đã được nâng cấp hoàn toàn.

Lý do: nếu bạn thay đổi mật khẩu khi trang web chưa an toàn, có thể một hacker nào đó vẫn chiếm được thông tin của bạn. Nhưng nếu bạn không thay đổi ngay bây giờ, bất cứ gì đã được hacker khai thác trong 2 năm qua đã bị tổn thương.

Theo Bảo Bình Tổng hợp (ICTnews)

Đọc thêm