یک مطالعه جدید نشان می دهد که بسیاری از محبوب ترین سایت های خرید آنلاین در معرض آسیب پذیری ساده SSL هستند که می تواند آنها را تحت حمله هکرها قبل از جمعه سیاه و دوشنبه سایبری ، دو رویداد بزرگ تجارت الکترونیکی سال ، ببیند.
تیم تحقیق در CyberNews وب سرورهای 2،620 دامنه خرید آنلاین معروف را برای امنیت پیکربندی SSL و همچنین حساسیت آنها به آسیب پذیری های شناخته شده مربوط به پروتکل رمزگذاری SSL را تجزیه و تحلیل کرد و برخی از نتایج را جمع آوری کرد.
نویسنده و محقق ارشد پژوهش در: CyberNews ادوارد میکالائوسکاس توضیح داد.
“این حمله به افراد بد اجازه می دهد تا ارتباط بین فروشگاه آنلاین و مشتری آن را رهگیری کرده و اعتبار و جزئیات پرداخت کاربر را بدزدند. چنین نظارتی برای همه افراد درگیر خبرساز است ، به جز خود مجرمان. این به خصوص دیدن این واقعیت که در همه گیر جهانی ، وقتی بسیاری از افراد برای نیازهای خرید خود چاره ای جز مراجعه به اینترنت ندارند ، بسیار دلهره آور است. برای جلوگیری از در معرض خطر قرار گرفتن مشتریان خود ، شرکت های تجارت الکترونیکی باید با انجام آزمایشات استرس و بازرسی منظم ، رویکرد فعالانه تری در زمینه امنیت داشته باشند. “
مراقب BEAST باشید
حمله BEAST که توسط Mikalauskas ذکر شده است به دلیل ضعف در رمزگذاری ارائه شده توسط Transport Layer Security (TLS) 1.0 ، یک پروتکل امنیتی است که به عنوان جانشین SSL عمل می کند. این به مهاجم اجازه می دهد تا به تمام اطلاعاتی که بین مرورگر وب و سرور شبکه قرار دارد دسترسی پیدا کند.
با این حال ، خبرهای خوبی توسط محققان امنیتی منتشر شده است. تقریباً همه (99٪) سرورهای خرید آنلاین از پیکربندی SSL خوبی برخوردار بوده و به ترتیب تنها 0.6٪ و 0.008٪ به ترتیب در معرض آسیب پذیری POODLE و DROWN قرار دارند.
با این حال ، یافته های BEAST نشان می دهد که خطرات امنیتی هنوز در تجارت الکترونیکی وجود دارد و مواردی است که سایت های خرید آنلاین و ارائه دهندگان میزبانی وب می توانند آن را بهبود بخشند.
منبع: subtitle-news.ir