新的研究表明��,許多最受歡迎的在線購物網站都容易受到一個簡單的SSL漏洞的攻擊�����,該漏洞可能會在一年中最大的兩個電子商務活動“黑色星期五”和“網絡星期一”之前受到黑客的攻擊����。
CyberNews的調查小組分析了2,620個流行的在線購物域的Web服務器的SSL配置安全性�,以及它們對與SSL加密協議相關的已知漏洞的敏感性,并收集了一些令人關注的結果����。
“我們震驚地發(fā)現,在我們分析的2,620個電子商務企業(yè)中���,有30%似乎忽略了最基本的安全預防措施之一���,這反過來使它們的Web服務器容易受到BEAST攻擊,” CyberNews的資深作家兼研究員Edvardas Mikalauskas解釋道�。
“這種攻擊使壞人能夠攔截在線商店與其客戶之間的聯系,并竊取用戶的身份驗證憑據和付款明細�����。這樣的疏忽對除了罪犯本身以外的每個人都是壞消息���。在全球大流行的時代���,當如此眾多的人別無選擇����,只能上網購物的時候����,這尤其令人沮喪。為了避免給客戶帶來危險�����,電子商務企業(yè)應通過執(zhí)行定期的壓力測試和檢查來采取更加主動的安全措施����。”
提防BEAST
Mikalauskas提到的BEAST攻擊之所以有效��,是因為傳輸層安全性(TLS)1.0提供的加密功能存在缺陷����,TLS是SSL的后繼安全協議。這使攻擊者能夠訪問在Web瀏覽器和Web之間傳播的所有信息��。服務器����。
但是�����,安全研究人員發(fā)現了一些好消息。幾乎所有(99%)的在線購物服務器都具有良好的SSL配置����,分別只有0.6%和0.008%仍然容易受到POODLE和DROWN漏洞的影響。
但是�,BEAST的發(fā)現表明,電子商務領域內仍然存在安全風險���,更多的在線購物網站和網絡托管提供商可以對此進行改進�����。
經營性網站備案信息
可信網站信用評價
網絡警察提醒您
誠信網站
中國互聯網舉報中心
網絡舉報APP下載
