继Heartbleed和Shellshock之后的最新安全威胁是POODLE。虽然它的名字(贵宾犬)听着很可爱,但这个漏洞却有很大的危险性。
POODLE,Padding Oracle On Downgraded Legacy Encryption的字母缩写,是利用加密套接字协议(SSLv3)的漏洞的安全威胁,加密套接字协议是在网站和浏览器之间,或者是在万维网服务器和客户邮件之间进行加密通信的协议。POODLE通过允许解密万维网服务器用来识别用户的会话跟踪来进行数据破坏。一旦黑客获取这些信息,他们不需要密码就可以劫持你的账户。
即使SSLv3在技术上已经废弃,但很多现代浏览器仍然支持这种协议,因为它可以作为没有更好的加密机制时的一个备用选项。根据安全威胁报告,这个漏洞并不是实现上的问题,而是协议自身的问题。因此并没有针对这个漏洞的解决方法,最好的解决办法是停止使用这个协议。为了避免这个漏洞被黑客使用,会前会后系统已经全面停止使用这个协议。
你的数据安全总是我们优先考虑的问题,我们将持续关注新的安全报告,对新的安全威胁快速作出反应,您尽可放心。
京公网安备11010502040208号