Heartbleed, un tool McAfee dice quali siti evitare

Continua a generare allarme la diffusione del bug Heartbleed che sfrutta una vulnerabilità di OpenSSL per carpire dati personali, come password e numeri di carte di credito. Per aiutare gli utenti, McAfee ha messo a punto un tool gratuito che rivela se un sito è stato colpito oppure è sicuto e si può utilizzare

Paura Heartbleed: il bug che sfrutta una vulnerabilità del sistemaOpenSSL, quello utilizzato per criptare le comunicazioni in rete, continua a mietere vittime e non si attenua la grande preoccupazione circa la sua diffusione nei siti di tutti il mondo.

Per cercare di proteggersi, però, prima di cambiare le nostre password di accesso alle piattaforme che utilizziamo abitualmente, la software house McAfee consiglia di verificare se i siti sono sicuri o, invece, sono rimasti vittime del 'cuore sanguinante'.
Per assistere gli utenti ha dunque rilasciato Heartbleed Checker, un tool gratuito molto facile da usare. E’ sufficiente infatti andare all’url mcafee.com/heartbleed, inserire il nome del dominio web del sito in cui si vuole navigare e aspettare un secondo il responso.

<<Per fare chiarezza tra le molte informazioni confuse che sono state diffuse in questi giorni, il nostro strumento offre agli utenti un accesso rapido alle informazioni di cui hanno bisogno. Armati di queste informazioni, gli utenti possono decidere quale sia il momento giusto per cambiare le loro password e riacquistare fiducia in un’esperienza di navigazione web sicura>>, spiega Gary Davis, vice presidente marketing consumer di McAfee, parte di Intel Security

Si stima che Heartbleed possa interessare fino a due terzi di tutti i siti web, perché colpisce una falla nel codice di crittografia SSL. Il rischio è che qualche malintenzionato acceda alla memoria di sistema e carpisca informazioni riservate degli iscritti quali carte di credito, password, posta elettronica, dati di banking online.

Ulteriori informazioni sul bug Heartbleed e suggerimenti sulla sicurezza on line sono disponibili qui.

(14 aprile 2014)