SSLv3曝名为“POODLE”的高危漏洞

SSLv3曝名为“POODLE”的高危漏洞

编程入门访客2021-10-12 2:28:0010064A+A-

  知名加密协议SSLv3曝出名为“POODLE”的高危漏洞(漏洞编号CVE-2014-3566),可导致网络中传输的数据被黑客监听,使用户的敏感信息、网络账号和银行账户被盗。目前,官方尚未发布修复补丁,因此该漏洞仍为0Day漏洞。瑞星安全专家警告,IE、Firefox、Chrome等浏览器用户在使用免费WiFi以及安全级别较低的路由器时,极易遭遇黑客攻击,因此广大网民及网站运维人员应尽快应关闭SSLv3,同时加强路由器的安全防护。

  瑞星安全专家介绍,该漏洞影响所有Windows版本,其中IE、Firefox、Chrome等浏览器用户在使用免费WiFi以及安全级别较低的路由器时极易遭到攻击。黑客可利用“POODLE”漏洞劫持用户与网站之间传输的数据,窃取用户名、密码等敏感信息。此外,攻击者还可随意篡改用户接收到的信息,甚至向传输数据中植入恶意代码,进而对用户进行钓鱼、挂马等一系列攻击。届时,用户的网络账密、银行账号、机密文件以及隐私信息都将面临泄露的风险。

  据了解,SSLv3是一款较为古老的加密传输协议,至今已有15年历史,多数网站都兼容SSLv3,因此本次漏洞的影响范围极大。在此,瑞星安全专家建议广大网民及网站运维人员,应做好以下防范工作:

  1. 关闭SSLv3。Windows用户可在IE的“Internet选项->高级”中将“使用SSL 3.0”取消勾选,或通过组策略关闭;网站运维人员可禁用Apache、Nginx等服务器的SSLv3支持。

  2. 不使用公共场所的免费WiFi,为家中的路由器做好安全防护工作。不知如何设置路由安全的用户可以使用永久免费的瑞星路由安全卫士(下载地址http://pc.rising.com.cn/lyws/),该产品有着傻瓜式安装、一键设置、实时监控等特点,能够拒绝蹭网和黑客入侵,让路由器固若金汤。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 笙沉氿雾2022-05-27 23:02:27
  • ),该产品有着傻瓜式安装、一键设置、实时监控等特点,能够拒绝蹭网和黑客入侵,让路由器固若金汤。
  • 惑心馥妴2022-05-28 02:59:47
  • .com.cn/lyws/),该产品有着傻瓜式安装、一键设置、实时监控等特点,能够拒绝蹭网和黑客入侵,让路由器固若金汤。
  • 鹿岛雾月2022-05-27 20:37:16
  • 选项->高级”中将“使用SSL 3.0”取消勾选,或通过组策略关闭;网站运维人员可禁用Apache、Nginx等服务器的SSLv3支持。  2. 不使用公共
  • 末屿萌懂2022-05-28 03:56:57
  • 全级别较低的路由器时,极易遭遇黑客攻击,因此广大网民及网站运维人员应尽快应关闭SSLv3,同时加强路由器的安全防护。  瑞星安全专家介绍,该漏洞影响所有Wind

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理