Heartbleed: Trend Micro ti dice se sei stato colpito

Il vendor ha predisposto un sito in cui verificare se si è stato infettati e ha rilasciato una App per proteggere le App vulnerabili

Avatar di Riccardo Florio

a cura di Riccardo Florio

Heartbleed è il nuovo nome che spaventa gli utenti digitali. Una falla che sta mettendo a rischio i dati di milioni di utenti che colpisce Heartbeat l’estensione di OpenSSL (utilizzato da molti siti e software inclusi i server open source come Apache e nginx) introdotta a Dicembre 2011

La funzione di questa estensione era quella di evitare di ristabilire le sessioni e permettere un meccanismo per mantenere aperte le sessioni SSL più a lungo.

L'App fornita da Trend Micro contro Heartbleed

La vulnerabilità battezzata Heartbleed Bug interessa le versioni 1.0.1 e 1.0.2-beta release di Open SSL che utilizzano l’estensione Heartbeat ed è in grado di fornire accesso non autorizzato alla memoria del computer, senza lasciare traccia. 

Trend Micro  fornisce indicazioni su come scoprire se si è stati colpiti e come reagire e ha predisposto una pagina all'interno del proiprio blog ufficiale (raggiungibile a questo LINK)dove gli utenti possono ottenere informazioni accurate sulla minaccia.

Trend Micro ha anche rilasciato su Google Play un'App contro le App colpite da Heartbleed dal nome Heartbleed Detector capace di trovare anche le App connesse ai server vulnerabili e di disinstallarle automaticamente.