SSLv3曝0Day漏洞 瑞星提供修復(fù)方案
2014-10-16 09:04:0710月15日,知名加密協(xié)議SSLv3曝出名為“POODLE”的高危漏洞(漏洞編號(hào)CVE-2014-3566),可導(dǎo)致網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)被黑客監(jiān)聽(tīng),使用戶的敏感信息、網(wǎng)絡(luò)賬號(hào)和銀行賬戶被盜。目前,官方尚未發(fā)布修復(fù)補(bǔ)丁,因此該漏洞仍為0Day漏洞。瑞星安全專家警告,IE、Firefox、Chrome等瀏覽器用戶在使用免費(fèi)WiFi以及安全級(jí)別較低的路由器時(shí),極易遭遇黑客攻擊,因此廣大網(wǎng)民及網(wǎng)站運(yùn)維人員應(yīng)盡快應(yīng)關(guān)閉SSLv3,同時(shí)加強(qiáng)路由器的安全防護(hù)。
瑞星安全專家介紹,該漏洞影響所有Windows版本,其中IE、Firefox、Chrome等瀏覽器用戶在使用免費(fèi)WiFi以及安全級(jí)別較低的路由器時(shí)極易遭到攻擊。黑客可利用“POODLE”漏洞劫持用戶與網(wǎng)站之間傳輸?shù)臄?shù)據(jù),竊取用戶名、密碼等敏感信息。此外,攻擊者還可隨意篡改用戶接收到的信息,甚至向傳輸數(shù)據(jù)中植入惡意代碼,進(jìn)而對(duì)用戶進(jìn)行釣魚、掛馬等一系列攻擊。屆時(shí),用戶的網(wǎng)絡(luò)賬密、銀行賬號(hào)、機(jī)密文件以及隱私信息都將面臨泄露的風(fēng)險(xiǎn)。
據(jù)了解,SSLv3是一款較為古老的加密傳輸協(xié)議,至今已有15年歷史,多數(shù)網(wǎng)站都兼容SSLv3,因此本次漏洞的影響范圍極大。在此,瑞星安全專家建議廣大網(wǎng)民及網(wǎng)站運(yùn)維人員,應(yīng)做好以下防范工作:
1. 關(guān)閉SSLv3。Windows用戶可在IE的“Internet選項(xiàng)->高級(jí)”中將“使用SSL 3.0”取消勾選,或通過(guò)組策略關(guān)閉;網(wǎng)站運(yùn)維人員可禁用Apache、Nginx等服務(wù)器的SSLv3支持。
2. 不使用公共場(chǎng)所的免費(fèi)WiFi,為家中的路由器做好安全防護(hù)工作。不知如何設(shè)置路由安全的用戶可以使用永久免費(fèi)的瑞星路由安全衛(wèi)士(下載地址http://pc.rising.com.cn/lyws/),該產(chǎn)品有著傻瓜式安裝、一鍵設(shè)置、實(shí)時(shí)監(jiān)控等特點(diǎn),能夠拒絕蹭網(wǎng)和黑客入侵,讓路由器固若金湯。
