【大纪元4月11日报导】(中央社台北11日电)彭博报导,网路安全漏洞“心脏出血”(Heartbleed)被发现在家庭和企业连网硬体设备上,凸显网路安全威胁的普遍性。
思科系统(Cisco Systems)和瞻博网路(JuniperNetworks)双双表示,部分连网产品易受这个加密安全漏洞的影响。这个谷歌(Google)研究人员最近发现的资安漏洞,已经迫使民间企业和政府机构设法修复,防止骇客侵入取得使用者个资、密码和其他敏感资讯。
心脏出血安全漏洞爆发之际,正值Target Corp.和Neiman Marcus Group Ltd.等消费者资料遭骇,以及美国国安局卷入窃听丑闻。资安专家呼吁消费者尽快更新账号密码,保护个资。
科技市调公司顾能(Gartner Inc.)副总裁利坦(Avivah Litan)表示:“我们应该感激这件事在造成任何伤害前爆发出来。”“大家绘声绘影所有可能发生的伤害,但现在都还没看到。”
思科和瞻博昨天在新闻稿中表示,这个资安漏洞可能影响这两家公司出售的部分路由器、交换器和安全防火墙。
根据谷歌研究员,心脏出血是加密工具OpenSSL的设计漏洞,不少网站使用这种加密工具。很多大型消费网站使用专门的加密设备和软体,不容易受到这个漏洞影响。
思科表示,一旦推出产品修复软体,将通知客户。瞻博也表示,公司已在8日发布SSL VPN产品修复软体,并将尽快提供其他受影响产品的修复版(译者:中央社刘淑琴)
留言