כחלק מפרויקט SSL in Israel שלי, להלן האתרים שעדיין, נכון לתאריך העדכון של כל רשומה רלוונטית, מכילים פגיעות על פי דו"ח SSL Labs, למרות שבעלי האתר קיבלו הודעה על הפגיעות ו-30 ימים קלנדרים לתיקון, אך ימים אלו חלפו והפגיעות נשארה.
כל שורה בטבלה שלהלן מכילה פגיעות אחת בלבד, כך שיכול להיות שלאתר מסוים יהיו יותר משורה אחת במידה ויש לו יותר מפגיעות אחת.
כמו כן ייתכן והאתרים שמופיעים כאן עדיין לא פורסמו בגרסה האחרונה של קובץ האקסל הכללי של הפרויקט, אך זה לא ממש רלוונטי כי בעלי האתרים בכל מקרה קיבלו הודעה על כל פגיעות ואת 30 הימים לתיקון.
(בחרתי בכוונה להשאיר את הטבלה בגודל המקורי שלה, כך שהיא חורגת מרוחב עמוד הבלוג, בכדי לאפשר לכם לראות את הטבלה בשלמותה, אם כי ייתכן ותצטרכו לבצע "הרחקה/Zoom Out" של תצוגת העמוד על ידי הדפדפן שלכם. אחרת, אם הייתי מאלץ את הטבלה לרוחב העמוד, הייתם רואים בכל פעם רק חלק מהטבלה והייתם צריכים לגלול לצדדים כל הזמן, מצב שנראה לי פחות יעיל)
נכון לפרסום בתאריך 14 ליולי 2017, אלו הגופים שעדיין יש להם פגיעויות:
בנק דיסקונט – בנק
דואר ישראל (בנק הדואר) – דואר ובנק
CreditGuard – סליקת כרטיסי אשראי
Tranzila – סליקת כרטיסי אשראי
עדכונים:
22/7/17 – השרת host.creditguard.co.il הוסר מהטבלה מאחר ורשומת ה-DNS שלו נמחקה ולכן האתר לא נגיש כעת ׁׁ(לכל הפחות על בסיס שם דומיין)
11/8/17 – השרת bank.postil.com הוסר מהטבלה מאחר ואינו עונה בגישת HTTPS, כלומר לא עונה לפורט 443 TCP
Record update date | Last Date to fix | Date of disclosure | Report Link | The issue | Site Essence (Assumed) | Name | Site | Ordinal Number |
---|---|---|---|---|---|---|---|---|
14/07/2017 | 18/05/2017 | 18/04/2017 | https://www.ssllabs.com/ssltest/analyze.html?d=swd.discountbank.co.il&hideResults=on | Vulnerable to the OpenSSL Padding Oracle vulnerability (CVE-2016-2107) | Secure file transfer system by WatchDox (now Blackberry) | Discount Bank | https://swd.discountbank.co.il | 1 |
14/07/2017 | 25/05/2017 | 25/04/2017 | https://www.ssllabs.com/ssltest/analyze.html?d=tashlumim.bankhadoar.co.il&hideResults=on | Vulnerable to the POODLE attack (SSLv3) | SSL VPN | Bank Hadoar | https://tashlumim.bankhadoar.co.il | 2 |
14/07/2017 | 27/06/2017 | 27/05/2017 | https://www.ssllabs.com/ssltest/analyze.html?d=cgmpi.creditguard.co.il&hideResults=on | Vulnerable to the POODLE attack (SSLv3) | "CreditGuard Redirect Integration System (UAT)" | CreditGuard | https://cgmpi.creditguard.co.il | 4 |
14/07/2017 | 27/06/2017 | 27/05/2017 | https://www.ssllabs.com/ssltest/analyze.html?d=cgfraudguard.creditguard.co.il&hideResults=on | Vulnerable to the POODLE attack (SSLv3) | CreditGuard FraudGuard | CreditGuard | https://cgfraudguard.creditguard.co.il | 5 |
14/07/2017 | 27/06/2017 | 27/05/2017 | https://www.ssllabs.com/ssltest/analyze.html?d=cgfraudguard.creditguard.co.il&hideResults=on | Vulnerable to MITM attacks because it supports insecure renegotiation | CreditGuard FraudGuard | CreditGuard | https://cgfraudguard.creditguard.co.il | 6 |
14/07/2017 | 27/06/2017 | 27/05/2017 | https://www.ssllabs.com/ssltest/analyze.html?d=cgpay3.creditguard.co.il&hideResults=on | Vulnerable to the POODLE attack (SSLv3) | Unknown | CreditGuard | https://cgpay3.creditguard.co.il | 8 |
14/07/2017 | 05/07/2017 | 05/06/2017 | https://www.ssllabs.com/ssltest/analyze.html?d=secure.tranzila.com&hideResults=on | Vulnerable to the POODLE attack (SSLv3) | Unknown | Tranzila | https://secure.tranzila.com | 9 |
14/07/2017 | 05/07/2017 | 05/06/2017 | https://www.ssllabs.com/ssltest/analyze.html?d=secure.tranzila.com&hideResults=on | OpenSSL CCS vulnerability (CVE-2014-0224) | Unknown | Tranzila | https://secure.tranzila.com | 10 |