McAfee a développé un outil gratuit pour vérifier si un site a été infecté par Heartbleed. En entrant son nom de domaine dans l’outil Heartbleed Checker, les utilisateurs peuvent immédiatement déterminer si ce site a été touché ou non et surtout s’il a été mis à niveau avec une version d’OpenSSL non affectée par le bug.
« Avant de changer leurs mots de passe, il est important que les utilisateurs réalisent d’abord cette vérification pour s’assurer que les sites Web qu’ils fréquentent sont mis à jour », explique dans un communiqué David Grout, directeur Europe du Sud chez McAfee. « Dans le sillage d’Heartbleed, beaucoup de confusion existe. Avec notre outil, les consommateurs peuvent décider quand il est temps de changer leurs mots de passe et reprendre leur navigation sur Internet en toute confiance. »
On estime qu’environ deux tiers des sites Web ont été affecté par le bug Heartbleed, vulnérabilité dans le logiciel de chiffrement OpenSSL, en charge de la protection des noms d’utilisateur, des mots de passe, des numéros de cartes de crédit et autres données sensibles. Une faille dans le code SSL permettrait à un hacker d’accéder à la mémoire système, qui peut contenir des informations ou des communications sensibles.
Pour accéder gratuitement à Heartbleed Checker : http://www.mcafee.com/heartbleed