SSLv3曝0Day漏洞 安全企业提出修复方案

  10月15日,知名加密协议SSLv3曝出名为“POODLE”的高危漏洞(漏洞编号CVE-2014-3566),可导致网络中传输的数据被黑客监听,使用户的敏感信息、网络账号和银行账户被盗。目前,官方尚未发布修复补丁,因此该漏洞仍为0Day漏洞。瑞星安全专家警告,IE、Firefox、Chrome等浏览器用户在使用免费WiFi以及安全级别较低的路由器时,极易遭遇黑客攻击,因此广大网民及网站运维人员应尽快应关闭SSLv3,同时加强路由器的安全防护。

  瑞星安全专家介绍,该漏洞影响所有Windows版本,其中IE、Firefox、Chrome等浏览器用户在使用免费WiFi以及安全级别较低的路由器时极易遭到攻击。黑客可利用“POODLE”漏洞劫持用户与网站之间传输的数据,窃取用户名、密码等敏感信息。此外,攻击者还可随意篡改用户接收到的信息,甚至向传输数据中植入恶意代码,进而对用户进行钓鱼、挂马等一系列攻击。届时,用户的网络账密、银行账号、机密文件以及隐私信息都将面临泄露的风险。

  据了解,SSLv3是一款较为古老的加密传输协议,至今已有15年历史,多数网站都兼容SSLv3,因此本次漏洞的影响范围极大。在此,瑞星安全专家建议广大网民及网站运维人员,应做好以下防范工作:

  1. 关闭SSLv3。Windows用户可在IE的“Internet选项->高级”中将“使用SSL 3.0”取消勾选,或通过组策略关闭;网站运维人员可禁用Apache、Nginx等服务器的SSLv3支持。

  2. 不使用公共场所的免费WiFi,为家中的路由器做好安全防护工作。不知如何设置路由安全的用户可以使用瑞星路由安全卫士,该产品有着傻瓜式安装、一键设置、实时监控等特点,能够拒绝蹭网和黑客入侵。

 

上一篇:立体防御,构建河南正骨医院安全新网络

下一篇:Facebook新密码方案:匹配泄漏密码