SSLv3曝0Day漏洞 瑞星提供修復(fù)方案

10月15日，知名加密協(xié)議SSLv3曝出名為“POODLE”的高危漏洞（漏洞編號CVE-2014-3566），可導(dǎo)致網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)被黑客監(jiān)聽，使用戶的敏感信息、網(wǎng)絡(luò)賬號和銀行賬戶被盜。目前，官方尚未發(fā)布修復(fù)補丁，因此該漏洞仍為0Day漏洞。瑞星安全專家警告，IE、Firefox、Chrome等瀏覽器用戶在使用免費WiFi以及安全級別較低的路由器時，極易遭遇黑客攻擊，因此廣大網(wǎng)民及網(wǎng)站運維人員應(yīng)盡快應(yīng)關(guān)閉SSLv3，同時加強路由器的安全防護。

瑞星安全專家介紹，該漏洞影響所有Windows版本，其中IE、Firefox、Chrome等瀏覽器用戶在使用免費WiFi以及安全級別較低的路由器時極易遭到攻擊。黑客可利用“POODLE”漏洞劫持用戶與網(wǎng)站之間傳輸?shù)臄?shù)據(jù)，竊取用戶名、密碼等敏感信息。此外，攻擊者還可隨意篡改用戶接收到的信息，甚至向傳輸數(shù)據(jù)中植入惡意代碼，進而對用戶進行釣魚、掛馬等一系列攻擊。屆時，用戶的網(wǎng)絡(luò)賬密、銀行賬號、機密文件以及隱私信息都將面臨泄露的風(fēng)險。

據(jù)了解，SSLv3是一款較為古老的加密傳輸協(xié)議，至今已有15年歷史，多數(shù)網(wǎng)站都兼容SSLv3，因此本次漏洞的影響范圍極大。在此，瑞星安全專家建議廣大網(wǎng)民及網(wǎng)站運維人員，應(yīng)做好以下防范工作：

1. 關(guān)閉SSLv3。Windows用戶可在IE的“Internet選項->高級”中將“使用SSL 3.0”取消勾選，或通過組策略關(guān)閉；網(wǎng)站運維人員可禁用Apache、Nginx等服務(wù)器的SSLv3支持。

2. 不使用公共場所的免費WiFi，為家中的路由器做好安全防護工作。不知如何設(shè)置路由安全的用戶可以使用永久免費的瑞星路由安全衛(wèi)士（下載地址http://pc.rising.com.cn/lyws/），該產(chǎn)品有著傻瓜式安裝、一鍵設(shè)置、實時監(jiān)控等特點，能夠拒絕蹭網(wǎng)和黑客入侵，讓路由器固若金湯。

相關(guān)文章:

• OLE 0Day漏洞病毒通殺主流Windows 瑞星徹底攔截查殺
• 年度超大單！ 瑞星整體方案護衛(wèi)云南統(tǒng)計局
• iOS 8曝新漏洞：藍牙連接時無法與設(shè)備配對
• USB漏洞代碼被公布：威脅將持續(xù)多年
• 兒童智能手環(huán)存漏洞 黑客可篡改位置信息
• 云計算漏洞風(fēng)險的識別與應(yīng)對措施
• 巨星艷照從哪來？iCloud被爆漏洞引思考
• 文件傳輸有風(fēng)險：如何選擇安全方案
• 騰達路由器曝0DAY漏洞 瑞星路由安全衛(wèi)士獨家檢測
• 改進身份驗證漏洞掃描的五個步驟