行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
许多顶级在线购物网站很容易成为这种安全威胁的受害者
2020-11-26 10:47:12 【

新的研究表明,许多最受欢迎的在线购物网站都容易受到一个简单的SSL漏洞的攻击,该漏洞可能会在一年中最大的两个电子商务活动“黑色星期五”和“网络星期一”之前受到黑客的攻击。

CyberNews的调查小组分析了2,620个流行的在线购物域的Web服务器的SSL配置安全性,以及它们对与SSL加密协议相关的已知漏洞的敏感性,并收集了一些令人关注的结果。

“我们震惊地发现,在我们分析的2,620个电子商务企业中,有30%似乎忽略了最基本的安全预防措施之一,这反过来使它们的Web服务器容易受到BEAST攻击,” CyberNews的资深作家兼研究员Edvardas Mikalauskas解释道。

“这种攻击使坏人能够拦截在线商店与其客户之间的联系,并窃取用户的身份验证凭据和付款明细。这样的疏忽对除了罪犯本身以外的每个人都是坏消息。在全球大流行的时代,当如此众多的人别无选择,只能上网购物的时候,这尤其令人沮丧。为了避免给客户带来危险,电子商务企业应通过执行定期的压力测试和检查来采取更加主动的安全措施。”


提防BEAST

Mikalauskas提到的BEAST攻击之所以有效,是因为传输层安全性(TLS)1.0提供的加密功能存在缺陷,TLS是SSL的后继安全协议。这使攻击者能够访问在Web浏览器和Web之间传播的所有信息。服务器。

但是,安全研究人员发现了一些好消息。几乎所有(99%)的在线购物服务器都具有良好的SSL配置,分别只有0.6%和0.008%仍然容易受到POODLE和DROWN漏洞的影响。

但是,BEAST的发现表明,电子商务领域内仍然存在安全风险,更多的在线购物网站和网络托管提供商可以对此进行改进。



】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇全球数千家企业机构遭受DDoS勒索.. 下一篇cPanel和WebHost Manager中修补的..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800