In rete ci sono strumenti delle società di sicurezza informatica, gratuiti, per controllare se un sito risulta vulnerabile ad Heartbleed, il 'bug' che ha messo a rischio la sicurezza di circa due terzi del web mondiale. Li mettono a disposizione McAfee e Symantec, si aggiungono a Last Pass e a quello dell'italiano Filippo Valsorda esperto di informatica. La vulnerabilità riguarda il codice di crittografia OpenSSL, studiato per proteggere i dati sensibili dell'utente, come password e numeri di carte di credito.
McAfee, parte di Intel Security, ha rilasciato 'Heartbleed Checker': collegandosi ad un sito web apposito gli internauti possono rendersi conto se rischiano di essere colpiti dagli effetti potenzialmente pericolosi della falla. Inserendo il nome del dominio del sito da verificare si può determinare se sia stato colpito da Heartbleed e soprattutto se sia stato aggiornato alla versione di OpenSSL messa al sicuro dal bug.
''Prima di cambiare le password - avverte Gary Davis, vice presidente marketing consumer di McAfee - è essenziale che gli utenti controllino se i siti che frequentano siano stati aggiornati''. Per fare chiarezza sulla sicurezza della propria navigazione in rete anche la società di sicurezza Symantec ha messo a disposizione il suo sito per il check-up delle piattaforme online.
Riproduzione riservata © Copyright ANSA