全球過半網站都淪陷,特別是涉及線上交易的購物網站,如Yahoo購物網站、淘寶網、支付寶、eBay、Amazon、Paypal等,Yahoo雅虎和淘寶網皆受到此超級漏洞的影響,Yahoo已經在全球發布公告,對Yahoo的主要屬性成功進行適當的修正,阿里巴巴則表示,淘寶網已經在第一時間處理和修復OpenSSL問題,目前已經處理完畢,支付寶則聲稱未受到影響。雖然eBay聲稱大部分服務未受影響,但是仍有少部分服務需要緊急修補。不過,Amazon、Paypal則表示購物網站不受影響。
雖然,國外多家知名購物網站皆受到OpenSSL超危險漏洞影響,但是調查臺灣購物網站發現,7-Net、Gohappy、ASAP閃電購物網都沒有使用OpenSSL1.0.1與OpenSSL1.0.1f版,所以不受影響。Udn買東西則採用微軟加密傳輸技術,在此次OpenSSL漏洞中,採用微軟安全加密技術的網站,都躲過一劫。另外,讀冊網路書店則使用EV SSL憑證機制,所以不受影響。臺灣Yahoo奇摩則表示,臺灣依全球總部政策因應。雅虎全球已發布公告,該公司團隊已對雅虎的主要屬性成功進行適當的修正。
確保網路傳輸與資料加密安全的OpenSSL開放源碼加密安全套件,爆發隱匿2年之久的Heartbleed漏洞,駭客可以透過此一漏洞,竊取所有https網站記憶體中64 KB 的資料,包括:帳號、密碼、加密金鑰等,甚至假冒服務或使用者身份進行線上交易等。
電子商務網站Heartbleed影響清單
|
熱門新聞
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-24