首页 >娱乐

SSLv3曝名为POODLE的高危漏洞

2019-06-13 20:05:47 | 来源: 娱乐

SSLv3曝名为“POODLE”的高危漏洞

知名加密协议SSLv3曝出名为POODLE的高危漏洞(漏洞编号CVE-),可导致络中传输的数据被黑客监听,使用户的敏感信息、络账号和银行账户被盗。目前,官方尚未发布修复补丁,因此该漏洞仍为0Day漏洞。瑞星安全专家警告,IE、Firefox、Chrome等浏览器用户在使用免费WiFi以及安全级别较低的路由器时,极易遭遇黑客攻击,因此广大民及站运维人员应尽快应关闭SSLv3,同时加强路由器的安全防护。

瑞星安全专家介绍,该漏洞影响所有Windows版本,其中IE、Firefox、Chrome等浏览器用户在使用免费WiFi以及安全级别较低的路由器时极易遭到攻击。黑客可利用POODLE漏洞劫持用户与站之间传输的数据,窃取用户名、密码等敏感信息。此外,攻击者还可随意篡改用户接收到的信息,甚至向传输数据中植入恶意代码,进而对用户进行钓鱼、挂马等一系列攻击。届时,用户的络账密、银行账号、机密文件以及隐私信息都将面临泄露的风险。

据了解,SSLv3是一款较为古老的加密传输协议,至今已有15年历史,多数站都兼容SSLv3,因此本次漏洞的影响范围极大。在此,瑞星安全专家建议广大民及站运维人员,应做好以下防范工作:

1. 关闭SSLv3。Windows用户可在IE的Internet选项-高级中将使用SSL 3.0取消勾选,或通过组策略关闭;站运维人员可禁用Apache、Nginx等服务器的SSLv3支持。

2. 不使用公共场所的免费WiFi,为家中的路由器做好安全防护工作。不知如何设置路由安全的用户可以使用免费的瑞星路由安全卫士(下载地址),该产品有着傻瓜式安装、一键设置、实时监控等特点,能够拒绝蹭和黑客入侵,让路由器固若金汤。

甘肃癫痫病医院
检查化验
如何开发小程序

猜你喜欢