重要提示:如何保护自己免受Poodle攻击

2014/11/28

Poodle攻击?这不是一个恰当的词来形容对互联网用户造成的严重威胁。谷歌最近发现,黑客已经识别了一种方式,在某些情况下,可以强制客户端和服务器建立安全连接来使用已经过期的SSL3.0协议。

黑客可以利用SSL3.0的漏洞拦截客户端(浏览器)和服务器之间的信息传递,并可以“收听”他们的谈话。这就是所谓的“中间人”攻击。刑事黑客经常使用中间人攻击窃取用户的银行和金融网站的登录凭据和账户信息。

在攻击中,受害者可能根本不知到发生什么事。到后来检查账户才发现另人不愉快的意外。

这攻击对Windows和Mac用户都有影响。

如果您连接的浏览器或服务器的SSL3.0是关闭的,那么您就不会受到攻击。

好消息是新的浏览器的SSL3.0是默认关闭的,保护您免受攻击。如果您不确定您的浏览器是否受该攻击影响,您可以进入http://poodletest.com。如果您看到的是一个可爱的小猎犬,那么您是安全的。然而,如果您看到的是一只贵宾犬,那么您就必须采取行动!

要在IE9禁用SSL3.0, 请执行以下操作:

1)选择工具(按Alt + X)

2)选择”Internet Options”

3)选择“高级”选项卡

4)在安全组中取消“使用SSL3.0”

其他浏览器与以上的操作相似,您可能需要查看它们的帮助系统。

虽然解决方法很简单,但是这个威胁是极度危险的。您可以成为身份盗窃和金融诈骗的受害者或者您的电脑会被感染危险的恶意软件。

立刻行动!

Write a comment

Name
Comment