Come controllare se un sito è vulnerabile a Heartbleed

Recentemente è stata scoperta una grave vulnerabilità all’interna delle librerie OpenSSL, si tratta di Heartbleed. Come facciamo a capire se un sito è vulnerabile a questo bug?

Vi abbiamo già parlato di Hearbleed qualche giorno fa, quindi per maggiori dettagli vi rimando a questo articolo.

Appena scoperto il bug i colossi informatici hanno subito provveduto a sistemare i siti dei loro servizi scongiurando quindi il peggio anche se qualcuno consiglia come prevenzione di provvedere ugualmente a cambiare la password.

Heartbleed puo’ essere facilmente riproducibile e quindi è possibile capire rapidamente se un sito web (in https) sia afflitto dal bug o meno.

C’è chi ha pensato di realizzare delle pagine dedicate per effettuare questa verifica, una di queste è di LastPass ed è disponibile a questo indirizzo.

 




Reply