中新網10月15日電 Google剛剛發佈的一份漏洞分析報告指出,在網際網路上廣泛使用的SSLv3存在設計缺陷,可能被駭客利用竊取基於SSL3.0版加密通信的內容,這種攻擊方式被稱為“貴賓犬攻擊”。
據360安全衛士官方微博介紹,SSLv3是傳輸層安全協議TLS,已投入使用超過15年,目前絕大多數瀏覽器都支援該版本。由於SSLv3存在漏洞,在駭客控制網路通訊的情況下,SSLv3加密通信的數據就變得透明。例如接入一個公共WiFi使用網銀,包括賬號密碼等加密傳輸的網路通信數據都可能被駭客竊取。
SSLv3“貴賓犬攻擊”的一個重要手段是基於ARP欺騙的中間人攻擊,觸發條件是通信兩端均使用SSLv3進行安全傳輸。對此360安全衛士官方微博建議網友:電腦應開啟360安全衛士ARP防火牆,可以防止駭客利用中間人攻擊劫持SSLv3加密通信數據;此外,在漏洞得到修復前,瀏覽器“設置”中最好暫時關閉對SSL3.0協議的支援。
由於SSLv3加密通信存在安全缺陷,專家建議網民不要連接使用陌生人的WiFi,更不要在非可信網路中使用網銀等重要服務。
瀏覽器禁用SSLv3的設置方法
一、IE/360安全瀏覽器設置方法:
1) 點擊瀏覽器右上角的“工具”選項,選擇“Internet選項”
2) 選擇“高級”
3) 找到“使用SSL3.0”的設置,將方框裏的“勾”去掉
4) 點擊“確定”保存
二、360極速瀏覽器設置方法:
1) 點擊瀏覽器右上角工具欄的“小扳手”(自定義和控制360極速瀏覽器),選擇“選項”
2) 點擊“高級設置”,找到“網路”模組,點擊“更改代理伺服器設置”
3) 找到“使用SSL3.0”的設置,將方框裏的“勾”去掉
4) 點擊“確定”保存
三、Chrome瀏覽器
Windows系統用戶設置方法:
1)完全關閉 Chrome 瀏覽器
2)複製一個平時打開 Chrome 瀏覽器的快捷方式
3)在新的快捷方式上右鍵點擊,進入屬性
4)在“目標”後面的空格中字段的末尾輸入以下命令 --ssl-version-min=tls1
Mac OS X系統用戶設置方法:
1)完全關閉 Chrome 瀏覽器
2)找到本機自帶的終端(Terminal)
3)輸入以下命令:/Applications/Google Chrome.app/Contents/MacOS/Google Chrome --ssl-version-min=tls1
Linux系統用戶設置方法:
1)完全關閉 Chrome 瀏覽器
2)在終端中輸入以下命令:google-chrome—ssl-version-min=tls1
四、Firefox 瀏覽器用戶可以進入“關於:設置”,方法是在地址欄輸入 about:config,然後將 security.tls.version.min 調至 1。
[責任編輯: 林天泉]