SSLv3曝0Day漏洞 瑞星提供修复方案
2014-10-16 09:04:0710月15日,知名加密协议SSLv3曝出名为“POODLE”的高危漏洞(漏洞编号CVE-2014-3566),可导致网络中传输的数据被黑客监听,使用户的敏感信息、网络账号和银行账户被盗。目前,官方尚未发布修复补丁,因此该漏洞仍为0Day漏洞。瑞星安全专家警告,IE、Firefox、Chrome等浏览器用户在使用免费WiFi以及安全级别较低的路由器时,极易遭遇黑客攻击,因此广大网民及网站运维人员应尽快应关闭SSLv3,同时加强路由器的安全防护。
瑞星安全专家介绍,该漏洞影响所有Windows版本,其中IE、Firefox、Chrome等浏览器用户在使用免费WiFi以及安全级别较低的路由器时极易遭到攻击。黑客可利用“POODLE”漏洞劫持用户与网站之间传输的数据,窃取用户名、密码等敏感信息。此外,攻击者还可随意篡改用户接收到的信息,甚至向传输数据中植入恶意代码,进而对用户进行钓鱼、挂马等一系列攻击。届时,用户的网络账密、银行账号、机密文件以及隐私信息都将面临泄露的风险。
据了解,SSLv3是一款较为古老的加密传输协议,至今已有15年历史,多数网站都兼容SSLv3,因此本次漏洞的影响范围极大。在此,瑞星安全专家建议广大网民及网站运维人员,应做好以下防范工作:
1. 关闭SSLv3。Windows用户可在IE的“Internet选项->高级”中将“使用SSL 3.0”取消勾选,或通过组策略关闭;网站运维人员可禁用Apache、Nginx等服务器的SSLv3支持。
2. 不使用公共场所的免费WiFi,为家中的路由器做好安全防护工作。不知如何设置路由安全的用户可以使用永久免费的瑞星路由安全卫士(下载地址http://pc.rising.com.cn/lyws/),该产品有着傻瓜式安装、一键设置、实时监控等特点,能够拒绝蹭网和黑客入侵,让路由器固若金汤。
