QR code per la pagina originale

Heartbleed, un semplice tool per testare i siti

McAfee ha creato un tool gratuito che permette di verificare se un sito usa la nuova versione di OpenSSL. In questo caso, la password deve essere cambiata.

,

Il bug Heartbleed, scoperto la scorsa settimana, rappresenta un grave pericolo per gli utenti che visitano un sito ospitato su un server non aggiornato. La vulnerabilità agisce “in silenzio” e non viene individuata facilmente, dato che è possibile rubare anche la chiave privata e usare il certificato originale su un sito fasullo. Per questo motivo, McAfee ha rilasciato il tool gratuito Heartbleed Checker.

McAfee vuole quindi offrire agli utenti uno strumento che permette di verificare l’eventuale presenza della vulnerabilità sui siti frequentati. I più noti hanno già provveduto all’installazione della patch per OpenSSL, ma in tutto il mondo sono milioni i siti che usano il noto protocollo open source. Fornire informazioni tempestive consente ai consumatori di riprendere la navigazione online in sicurezza, senza correre il rischio di regalare ai malintenzionati i propri dati personali, ad esempio le credenziali di accesso – username e password – ai servizi online.

Inserendo il nome del dominio del sito web (o l’indirizzo IP) in Heartbleed Checker, gli utenti possono determinare immediatamente se i siti che frequentano sono stati colpiti da Heartbleed e se sono stati aggiornati alla versione di OpenSSL non affetta dal bug. Se viene mostrato il messaggio “Not Vulnerable“, è consigliabile cambiare l’eventuale password usata per l’accesso.

«Prima di cambiare le password è essenziale che gli utenti controllino se i siti che frequentano sono stati aggiornati», ha dichiarato Gary Davis, vice presidente marketing consumer di McAfee, parte di Intel Security. «Per fare chiarezza tra le molte informazioni confuse che sono state diffuse in questi giorni, il nostro strumento offre agli utenti un accesso rapido alle informazioni di cui hanno bisogno. Armati di queste informazioni, gli utenti possono decidere quale sia il momento giusto per cambiare le loro password e riacquistare fiducia in un’esperienza di navigazione web sicura».

McAfee consiglia tuttavia di creare password diverse per ogni sito, usare un password manager e attivare l’autenticazione a due fattori, ove disponibile.