McAfee, parte di Intel Security, ha rilasciato un tool gratuito per aiutare gli utenti a rendersi conto in modo semplice se rischiano di essere colpiti dagli effetti potenzialmente pericolosi del bug Heartbleed, una vulnerabilità del codice di crittografia OpenSSL, che ha esposto al rischio milioni di informazioni personali degli utenti. Inserendo il nome del dominio del sito web nello strumento Heartbleed Checker http://www.mcafee.com/heartbleed, gli utenti possono determinare immediatamente se i siti che frequentano sono stati colpiti da Heartbleed, o se sono stati aggiornati alla versione di OpenSSL insensibile al bug.
"Prima di cambiare le password, è essenziale che gli utenti controllino se i siti che frequentano sono stati aggiornati", ha dichiarato Gary Davis, vice presidente marketing consumer di McAfee, parte di Intel Security. "Per fare chiarezza tra le molte informazioni confuse che sono state diffuse in questi giorni, il nostro strumento offre agli utenti un accesso rapido alle informazioni di cui hanno bisogno. Armati di queste informazioni, gli utenti possono decidere quale sia il momento giusto per cambiare le loro password e riacquistare fiducia in un’esperienza di navigazione web sicura."
Si stima che il bug Heartbleed possa interessare fino a due terzi di tutti i siti web, trattandosi di una vulnerabilità nel software di crittografia OpenSSL, la tecnologia di studiata per proteggere i dati sensibili dell’utente su Internet, quali nomi utente, password, email, i numeri di carte di credito e di debito, e altre informazioni sensibili dell’utente. Si tratta di una falla nel codice di crittografia SSL che potrebbe consentire a un utente malintenzionato di accedere alla memoria di sistema, che potenzialmente potrebbe contenere informazioni o comunicazioni riservate. Per proteggersi, gli utenti dovrebbero determinare quali siti che utilizzano sono stati colpiti e quindi modificare tali password una i siti interessati sono stati aggiornati.
