Heartbleed 영향을받는 웹 사이트에 대해 경고하는 브라우저 확장 프로그램

인터넷에서 모든 웹 사이트에 큰 위협이되는 위험한 Heartbleed 버그 누가 상업 거래를 처리하는지. 이 버그를 사용하면 해커가 웹 사이트에 몰래 들어가고 신용 카드 세부 정보, 개인 정보 등 중요한 사용자 정보를 얻을 수 있습니다.

Google, Yahoo, Bing, Microsoft Azure, Office 365, Yammer, Skype는이 위험한 버그로부터 보호받을 수 있도록 조치를 취했으며, 보호 조치를 취하지 않았으며 타겟이 될 가능성이있는 많은 웹 사이트가 있기 때문에 위협은 여전히 ​​커졌습니다.

웹 호스트 및 웹 사이트가 수정하는 동안 이 문제는 프로세스가 실제로 완료하는 데 약간의 시간이 걸릴 수 있습니다. 암호를 변경하여 취약성을 피하는 것이 실제로 좋은 방법이지만 진실은 사이트에 버그가있는 경우 이미 해당 사이트에서 사용하는 소프트웨어로 유출 되었기 때문에 실제로 충분하지 않을 수 있다는 것입니다. 따라서 이전 암호가 빠를수록 새 암호가 해커에게 노출됩니다.

따라서 암호를 변경하면 사용중인 웹 사이트에서 사이트를 수정 한 경우에만 유효합니다.

이러한 시나리오에서 가장 쉬운 방법은 Chromebleed for Chrome 브라우저 Chrome 브라우저를 사용하는 경우 Heartbleed 버그에서 자신을 보호하는 가장 쉬운 방법은 다음과 같습니다. Chromebleed 부가 기능을 설치하십시오. 이 부가 기능을 설치하면 Heartbleed 버그의 영향을받는 사이트를 경고하는 표시가 나타납니다.

Chromebleed는 Filippo Valsorda가 개발 한 웹 서비스를 사용하고 방금로드 한 페이지의 URL을 확인합니다. Heartbleed의 영향을받는 경우 Chrome 알림이 표시됩니다. Chromebleed를 설치하려면 여기를 클릭하십시오.

Firefox 용 FoxBleed 애드온

Firefox 사용자는 Chromebleed와 유사한 FoxBleed 애드온을 사용할 수 있습니다. 방문중인 웹 사이트를 방문하여 HeartBleed 취약점의 영향을 받는지 여부를 자동으로 확인하고, 사용자에게 알려줍니다.

확인 절차는 아래에 나와 있습니다.

처음으로 취약한 웹 사이트를 방문했을 때 현재 브라우저 세션에서 해당 "//filippo.io/Heartbleed/#"-site"라는 새 탭이 열림

오른쪽 아래 모서리에 채워진 HeartBleed 아이콘으로 취약점에 대한 노출을 나타냄

• 브라우저 세션 당 한 번만 도메인 이름 사용
• Firefox 용 Heartbleed-Ext 애드온
• Heartbleed-Ext는 Filippo Valsorda가 개발 한 웹 서비스를 사용하고 방금로드 한 페이지의 URL을 확인합니다. 영향을 받으면 Firefox 알림이 표시됩니다.

Heartbleed Notifier 및 Heartbleed Monitor는 Firefox에서 사용할 수있는 몇 가지 추가 기능입니다.

결론

이러한 브라우저 확장은 위양성을 제공 할 수 있습니다. 웹에서 상업 거래를하기 전에 웹 사이트가 안전한지 확인하십시오. 방문하기 전에 웹 사이트의 건강 상태를 확인하는 것이 좋습니다. 다음과 같이 Heartbleed 테스트를 수행하십시오.

테스트를 수행하려면 Filippo Valsorda가 만든이 웹 사이트를 방문하십시오. 방문하고 싶은 웹 사이트의 URL을 입력하고 결과를 확인하십시오.

감사합니다. Dan.

UPDATE:

오페라, 파이어 폭스, 크롬 브라우저에 하트 피쉬 (heartbleed)와 피싱 (phishing) 보호 기능을 제공하는 넷 크래프트 익스텐션 (Netcraft Extension)도 체크 아웃 할 수 있습니다.