Bug OpenSSL Heartbleed: Ecco come verificare le vostre Password

Heartbleed, il bug di OpenSSL che da circa 2 anni ha messo a repentaglio i dati personali come password e codice delle nostre carte di credito sul web, ha messo molta paura anche se al momento non è quantificabile la quantità di dati carpita in questi anni poichè la procedura non lascia nessuna traccia dell’intrusione.

Uno sviluppatore italiano,  Filippo Valsorda, ha creato un sito per testare la presenza della falla su qualsiasi piattaforma, mentre con LastPass, una utility di gestione password via cloud accessibile al sito Lastpass.com si può sapere se un determinato sito si può considerare al riparo dalla minaccia.

E’ possibile effettuare il test, partendo dal seguente indirizzo e nel caso in cui il test rivelasse che l’indirizzo controllato è ancora vulnerabile, è altamente consigliabile modificare la password di accesso al servizio.

Analizzare Sito Web dal Bug Heartbleed

Ecco le parole dell’esperto di sicurezza informatica italiano Filippo Valsorda:

Il mio script esegue un handshake normale, apre la connessione ed invia un pacchetto “heartbeat” per controllare che la connessione sia attiva” spiega Valsorda all´edizione italiana dell´Huffington Post “Questo pacchetto ha una lunghezza falsa, quindi il server rimanda tanta memoria quanto la lunghezza del pacchetto. Se il pacchetto torna indietro, segnalo il sito come vulnerabile.

Il mio consiglio è di cambiare la password dei servizi che più utilizzate così da stare più sicuri. Ecco un nutrito elenco di siti web famosi per analizzare se sono stati colpiti o meno e se è consigliabile cambiare password:

  • Google      –     Falla risolta. Raccomandato cambio password
  • Facebook  –     Falla risolta. Raccomandato cambio password
  • Instagram  –     Falla risolta. Raccomandato cambio password
  • YouTube    –     Falla risolta. Raccomandato cambio password
  • Yahoo!      –     Falla risolta. Raccomandato cambio password
  • Amazon    –     Non era vulnerabile
  • Wikipedia  –     Falla risolta. Raccomandato cambio password
  • LinkedIn     –   Non era vulnerabile
  • eBay     –         Non era vulnerabile
  • PayPal    –       Non era vulnerabile
  • Twitter    –      Non era vulnerabile
  • Chase     –       Non era vulnerabile
  • CNET     –        Non era vulnerabile
  • CBSSports   –   Non era vulnerabile
  • Blogspot    –    Falla risolta. Raccomandato cambio password
  • Bing     –         Falla risolta. Raccomandato cambio password
  • Live     –         Falla risolta. Raccomandato cambio password
  • Pinterest    –   In attesa di risposta
  • Tumblr    –     Falla risolta. Raccomandato cambio password
  • WordPress   – In attesa di risposta
  • Imgur    –       In attesa di risposta
  • MSN     –       Falla risolta. Raccomandato cambio password
  • Microsoft    – Falla risolta. Raccomandato cambio password
  • Flickr    –     Falla risolta. Raccomandato cambio password
  • Blogger    –     Falla risolta. Raccomandato cambio password
  • Googleusercontent.com  –    Falla risolta. Raccomandato cambio password