McAfee rilascia uno strumento gratuito a supporto degli utenti, un tool specifico che consente di verificare l’eventuale esposizione al bug Heartbleed. Lo strumento è accessibile presso il sito dedicato McAfee, è in grado di analizzare possibili vulnerabilità e i possibile effetti pericolosi di questa vulnerabilità del codice di crittografia OpenSSL. Inserendo il nome del dominio del sito web nello strumento Heartbleed Checker, gli utenti possono determinare immediatamente se i siti che frequentano sono stati colpiti da Heartbleed, o se sono stati aggiornati alla versione di OpenSSL insensibile al bug.
Attualmente, McAfee stima che il bug Heartbleed possa interessare fino a due terzi di tutti i siti web, trattandosi di una vulnerabilità nel software di crittografia OpenSSL, la tecnologia di studiata per proteggere i dati sensibili dell’utente su Internet, quali nomi utente, password, email e altre informazioni sensibili dell’utente. Questa falla nel codice di crittografia SSL potrebbe consentire a un utente malintenzionato di accedere alla memoria di sistema, che potenzialmente potrebbe contenere informazioni o comunicazioni riservate. Per proteggersi, gli utenti dovrebbero determinare quali siti che utilizzano sono stati colpiti e quindi modificare tali password.
Gary Davis, vice presidente marketing consumer di McAfee: Prima di cambiare le password, è essenziale che gli utenti controllino se i siti che frequentano sono stati aggiornati. Per fare chiarezza tra le molte informazioni confuse che sono state diffuse in questi giorni, il nostro strumento offre agli utenti un accesso rapido alle informazioni di cui hanno bisogno. Armati di queste informazioni, gli utenti possono decidere quale sia il momento giusto per cambiare le loro password e riacquistare fiducia in un’esperienza di navigazione web sicura.
