Heartbleed bug: da McAfee un tool gratuito per verificare la sicurezza del sito internet

Pubblicato il: 15/04/2014
Autore: Redazione ChannelCity

Inserendo il nome del dominio del sito web nello strumento Heartbleed Checker si può determinare immediatamente se il sito è stato colpito da Heartbleed, o se è stato aggiornato alla versione di OpenSSL insensibile al bug.

McAfee ha rilasciato un tool gratuito per aiutare gli utenti a rendersi conto - in modo semplice - se rischiano di essere colpiti dagli effetti potenzialmente pericolosi del bug Heartbleed, una vulnerabilità del codice di crittografia OpenSSL, che espone al rischio milioni di informazioni personali degli utenti.
In questo caso, Inserendo il nome del dominio del sito web nello strumento Heartbleed Checker http://www.mcafee.com/heartbleed, gli utenti possono determinare immediatamente se i siti che frequentano sono stati colpiti da Heartbleed, o se sono stati aggiornati alla versione di OpenSSL insensibile al bug.
"Prima di cambiare le password, è essenziale che gli utenti controllino se i siti che frequentano sono stati aggiornati", ha dichiarato Gary Davis, vice presidente marketing consumer di McAfee, parte di Intel Security. "Per fare chiarezza tra le molte informazioni confuse che sono state diffuse in questi giorni, il nostro strumento offre agli utenti un accesso rapido alle informazioni di cui hanno bisogno. Armati di queste informazioni, gli utenti possono decidere quale sia il momento giusto per cambiare le loro password e riacquistare fiducia in un’esperienza di navigazione web sicura".
Si stima che il bug Heartbleed possa interessare fino a due terzi di tutti i siti web, trattandosi di una vulnerabilità nel software di crittografia OpenSSL, la tecnologia di studiata per proteggere i dati sensibili dell’utente su Internet, quali nomi utente, password, email, i numeri di carte di credito e di debito, e altre informazioni sensibili dell'utente. Si tratta di una falla nel codice di crittografia SSL che potrebbe consentire a un utente malintenzionato di accedere alla memoria di sistema, che potenzialmente potrebbe contenere informazioni o comunicazioni riservate.

Categorie: Attualità

Tag: Sicurezza

Cosa pensi di questa notizia?

Area Social

Vota