【大紀元4月12日報導】(中央社波士頓11日路透電)德國1名程式設計師在今天1則網誌文章承認,自己的疏忽造成近期曝光、威脅網路資訊安全的「心臟出血」(Heartbleed)加密系統漏洞。
「心臟出血」是OpenSSL加密軟體的安全瑕疵,可能讓駭客神不知鬼不覺地竊取機密資料。
目前尚沒有網站成為此漏洞的受害者,不過美國國土安全部要求各組織回報任何可能與「心臟出血」有關的攻擊,也說駭客正試圖利用此漏洞。
同時,思科系統公司(Cisco Systems Inc)、國際商業機器公司(IBM)、英特爾公司(Intel Corp)、瞻博網路公司(Juniper Networks Inc)、甲骨文公司(Oracle Corp)和紅帽公司(Red Hat Inc)也都警告客戶潛在風險。
OpenSSL是開放原始碼的軟體,意謂全球開發者皆可自願更新並確保原始碼安全。而德國程式工程師瑟格曼(Robin Seggelmann)在今天刊出的部落格文章表示,他參與明斯特大學(University of Munster)研究計畫時寫錯程式碼,造成現今的漏洞。
目前任職於德國電信公司(Deutsche Telekom AG)的瑟格曼寫道:「我漏檢查了1個特定的變數,造成名為『心臟出血』的漏洞。」
他說,審視編碼的開發者也沒注意到這個缺陷,「缺陷已遭指認並移除,目前不可能判斷這個缺陷是否受任何情報機構或其他團體利用」。
瑟格曼說,如果OpenSSL獲得全球開發者更多支持,未來將可避免這類錯誤。(譯者:中央社張詠晴)
留言