看板 Bank_Service
作者
標題 [新聞] 臺灣網路銀行Heartbleed災情大清查
時間 Sat Apr 12 09:53:49 2014
作者
標題 [新聞] 臺灣網路銀行Heartbleed災情大清查
時間 Sat Apr 12 09:53:49 2014
Ref. http://www.ithome.com.tw/news/86673
使用網路銀行安全嗎?臺灣網路銀行Heartbleed災情大清查
臺灣大部分網路銀行採用OpenSSL1.0.1及OpenSSL1.0.1f版本,所以不受Heartbleed超危
險漏洞影響。
iThome 文/胡瑋佳 2014-04-12 發表
http://tinyurl.com/lmfl49w
![[圖]](http://www.ithome.com.tw/sites/default/files/styles/picture_size_large/public/field/image/heartbleed%E5%9C%96%E7%89%87.jpg?itok=em5dFFwW)
震驚全球網際網路的Heartbleed重大加密傳輸漏洞,於4月8日爆發。近幾天全球網路公司
都處於緊急狀態,試圖修補各服務上的巨大漏洞。但是,究竟為什麼Heartbleed臭蟲令各
金融網站如此聞之色變?
都處於緊急狀態,試圖修補各服務上的巨大漏洞。但是,究竟為什麼Heartbleed臭蟲令各
金融網站如此聞之色變?
嚴重性在於,Heartbleed臭蟲可以讓網路上任何人讀取到由OpenSSL防護的系統記憶體,
進而取得服務供應商或加密網路流量的金鑰,與使用者的帳號與密碼。攻擊者可藉此竊取
服務或身份驗證內容,並且假冒服務或使用者身份進行線上交易等。例如,民眾經常使用
的Google的Wallet與Yahoo的金融服務皆存在此漏洞,這兩大業者也緊急修補。
進而取得服務供應商或加密網路流量的金鑰,與使用者的帳號與密碼。攻擊者可藉此竊取
服務或身份驗證內容,並且假冒服務或使用者身份進行線上交易等。例如,民眾經常使用
的Google的Wallet與Yahoo的金融服務皆存在此漏洞,這兩大業者也緊急修補。
臺灣民眾也越來越依賴網路銀行,我們調查臺灣提供網路銀行服務的銀行後發現,大部分
網路銀行沒有採用OpenSSL 1.0.1及OpenSSL 1.0.1f版本,所以不受影響。
*
臺灣網路銀行Heartbleed影響清單
銀行名稱 是否受Heartbleed影響? 他們怎麼說?
兆豐銀行 不受影響 「採用2007年的OpenSSL 0.9.8版,所以不受影響。」
郵局 不受影響 沒有採用OpenSSL 1.0.1版
郵局 不受影響 沒有採用OpenSSL 1.0.1版
國泰世華 不受影響 「網路銀行採用微軟沒有採用OpenSSL開放源碼加密
銀行 安全套件」
滙豐銀行 不受影響 沒有採用OpenSSL
上海商業 不受影響 沒有採用OpenSSL
銀行
彰化六信 不受影響 僅表示不受影響,未說明細節
板信商業 不受影響 僅表示不受影響,未說明細節
銀行
板信商業 不受影響 僅表示不受影響,未說明細節
銀行
土地銀行 不確定 「對外網路銀行採用微軟的IIS,所以不受影響,
另外,對內網路採用多種OpenSSL版本,目前正在
清查是否採用OpenSSL 1.0.1版至1.0.1f版。」
陽信銀行 不回應 不回應
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.175.63.17
※ 文章網址: http://www.ptt.cc/bbs/Bank_Service/M.1397267632.A.F80.html
推 :推3F 04/12 10:19
推 :請問沒列出的銀行都是確認安全的嗎?4F 04/12 11:39
→ :沒列出的銀行應該只是記者沒去採訪而已。5F 04/12 11:41
推 :可惜缺了台銀網銀的調查,台銀網銀市占率很高,記者該問。6F 04/12 12:59
推 :推9F 04/12 16:58
推 :剛把台銀網路銀行丟去測試 顯示All GOOD10F 04/12 22:31
推 :花期 華銀 都OK 肯定是使用老舊IIS的關係11F 04/12 23:15
Chrome Web Store - Chromebleed
![[圖]]()
Displays a warning if the site you are browsing is affected by the Heartbleed bug ...
![[圖]](https://lh3.googleusercontent.com/ZZbYgTbhfqM9y9LvpUIQ22hf9-4gO9cwvfAStv8pAcK1WyqCKBcA1IEKad3keYS-cll8SG6LSYQ=s128-h128-e365)
→ :只要連的網站還沒有修 Heartbleed 漏洞, 右下角就會跳出小視窗警告. 我試到目前為止, 我有來往的大約十家網銀都ok.14F 04/13 00:01
推 :現在測試安全的,不代表之前是安全的,很可能這幾天有問題的
的銀行已經更新了. 但是之前密碼可能已經被偷了.17F 04/13 00:22
的銀行已經更新了. 但是之前密碼可能已經被偷了.17F 04/13 00:22
→ :這樣說吧, 如果測試不安全的網站, 就不要在上面輸入任何私密資料. 如果現在網站安全了, 怕的話就換個密碼吧.19F 04/13 00:29
推 :富邦網銀的測試是顯示dial tcp: i/o timeout21F 04/13 02:02
推 :合作金庫也是dial tcp: i/o timeout
郵局顯示write tcp 210.200.26.23:443: broken pipe
台新狀抗跟郵局一樣
玉山網銀ok 可是玉山證券卻跟郵局一樣
華南是heartbleed: timeout22F 04/13 08:44
郵局顯示write tcp 210.200.26.23:443: broken pipe
台新狀抗跟郵局一樣
玉山網銀ok 可是玉山證券卻跟郵局一樣
華南是heartbleed: timeout22F 04/13 08:44
推 :痾 沒有顯示All GOOD的網銀現階段是該用還是不該用啊?27F 04/13 15:09
推 :pchome 到現在還不安全...28F 04/13 16:42
→ :timeout 的, broken pipe 的都是安全的, 那種要不然是
server 原本就不支援 heartbeat 封包, 要不然就是前端有防火牆擋住29F 04/13 21:10
server 原本就不支援 heartbeat 封包, 要不然就是前端有防火牆擋住29F 04/13 21:10
推 :感謝大大的解說32F 04/14 00:29
--
--
作者 TZUYIC 的最新發文:
![]()
如圖: 必勝客300-50優惠券,使用時間到4/30,大家可以推薦一下最近有什麼好吃的優惠代碼。82F 54推- 16F 8推 1噓
![]()
來源: 想發展人工智慧,卻擔心「能源問題」扯後腿 韓媒呼籲「不要重蹈台灣缺電覆轍」 風傳媒 國際中心 2024-04-18 15:39 南韓總統文在寅在古里核電廠與小朋友一同參加一號機的停機儀式。( …159F 97推 11噓
點此顯示更多發文記錄
(TZUYIC.): [新聞] 臺灣網路銀行Heartbleed災情大清查 - Test板