SSLv3曝0Day漏洞瑞星提供修復(fù)方案

10月15日，知名加密協(xié)議SSLv3曝出名為“POODLE”的高危漏洞（漏洞編號CVE-2014-3566），可導(dǎo)致網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)被黑客監(jiān)聽，使用戶的敏感信息、網(wǎng)絡(luò)賬號和銀行賬戶被盜。目前，官方尚未發(fā)布修復(fù)補(bǔ)丁，因此該漏洞仍為0Day漏洞。瑞星安全專家警告，IE、Firefox、Chrome等瀏覽器用戶在使用免費(fèi)WiFi以及安全級別較低的路由器時，極易遭遇黑客攻擊，因此廣大網(wǎng)民及網(wǎng)站運(yùn)維人員應(yīng)盡快應(yīng)關(guān)閉SSLv3，同時加強(qiáng)路由器的安全防護(hù)。

瑞星安全專家介紹，該漏洞影響所有Windows版本，其中IE、Firefox、Chrome等瀏覽器用戶在使用免費(fèi)WiFi以及安全級別較低的路由器時極易遭到攻擊。黑客可利用“POODLE”漏洞劫持用戶與網(wǎng)站之間傳輸?shù)臄?shù)據(jù)，竊取用戶名、密碼等敏感信息。此外，攻擊者還可隨意篡改用戶接收到的信息，甚至向傳輸數(shù)據(jù)中植入惡意代碼，進(jìn)而對用戶進(jìn)行釣魚、掛馬等一系列攻擊。屆時，用戶的網(wǎng)絡(luò)賬密、銀行賬號、機(jī)密文件以及隱私信息都將面臨泄露的風(fēng)險。

據(jù)了解，SSLv3是一款較為古老的加密傳輸協(xié)議，至今已有15年歷史，多數(shù)網(wǎng)站都兼容SSLv3，因此本次漏洞的影響范圍極大。在此，瑞星安全專家建議廣大網(wǎng)民及網(wǎng)站運(yùn)維人員，應(yīng)做好以下防范工作：

1.關(guān)閉SSLv3。Windows用戶可在IE的“Internet選項->高級”中將“使用SSL 3.0”取消勾選，或通過組策略關(guān)閉；網(wǎng)站運(yùn)維人員可禁用Apache、Nginx等服務(wù)器的SSLv3支持。

2.不使用公共場所的免費(fèi)WiFi，為家中的路由器做好安全防護(hù)工作。不知如何設(shè)置路由安全的用戶可以使用永久免費(fèi)的瑞星路由安全衛(wèi)士，該產(chǎn)品有著傻瓜式安裝、一鍵設(shè)置、實時監(jiān)控等特點(diǎn)，能夠拒絕蹭網(wǎng)和黑客入侵，讓路由器固若金湯。

（賈萬江）