全球過半網站都淪陷,特別是涉及線上交易的購物網站,如Yahoo購物網站、淘寶網、支付寶、eBay、Amazon、Paypal等,Yahoo雅虎和淘寶網皆受到此超級漏洞的影響,Yahoo已經在全球發布公告,對Yahoo的主要屬性成功進行適當的修正,阿里巴巴則表示,淘寶網已經在第一時間處理和修復OpenSSL問題,目前已經處理完畢,支付寶則聲稱未受到影響。雖然eBay聲稱大部分服務未受影響,但是仍有少部分服務需要緊急修補。不過,Amazon、Paypal則表示購物網站不受影響。

雖然,國外多家知名購物網站皆受到OpenSSL超危險漏洞影響,但是調查臺灣購物網站發現,7-Net、Gohappy、ASAP閃電購物網都沒有使用OpenSSL1.0.1與OpenSSL1.0.1f版,所以不受影響。Udn買東西則採用微軟加密傳輸技術,在此次OpenSSL漏洞中,採用微軟安全加密技術的網站,都躲過一劫。另外,讀冊網路書店則使用EV SSL憑證機制,所以不受影響。臺灣Yahoo奇摩則表示,臺灣依全球總部政策因應。雅虎全球已發布公告,該公司團隊已對雅虎的主要屬性成功進行適當的修正。

確保網路傳輸與資料加密安全的OpenSSL開放源碼加密安全套件,爆發隱匿2年之久的Heartbleed漏洞,駭客可以透過此一漏洞,竊取所有https網站記憶體中64 KB 的資料,包括:帳號、密碼、加密金鑰等,甚至假冒服務或使用者身份進行線上交易等。

 

電子商務網站Heartbleed影響清單

網站名稱

是否受影響?

他們怎麼說?

7-Net

不受影響

沒有使用OpenSSL 1.0.1 版

ASAP閃電購物網

不受影響

沒有使用OpenSSL 1.0.1 版

Gohappy

不受影響

沒有使用OpenSSL 1.0.1 版

UDN買東西

不受影響

採用微軟加密傳輸技術3.0版本

讀冊網路書店

不受影響

採用EV-SSL

Yahoo奇摩

已修復受影響網站

臺灣Yahoo奇摩表示,臺灣依全球總部政策因應。雅虎全球已發布公告,該公司團隊已對雅虎的主要屬性成功進行適當的修正。


Advertisement

更多 iThome相關內容