X
你喜歡這篇文章嗎?
按讚接收更多精選文章!
首页 > 新闻资讯 > 科教 > 正文

网站加密漏洞 德国工程师认疏忽

纽约时间: 2014-04-12 04:36 AM 
点此看大图片
网路臭虫〝心脏出血〞(Heartbleed)引起全球资安恐慌,德国1名程式设计师承认是由于自己的疏忽造成。(翻摄自heartbleed.com)
【新唐人2014年04月12日讯】德国1名程式设计师11日透过1则网文承认,自己的疏忽造成近期曝光、威胁网路资讯安全的〝心脏出血〞(Heartbleed)加密系统漏洞。
广告

据中央社报导,〝心脏出血〞是OpenSSL加密软体的安全瑕疵,可能让骇客神不知鬼不觉地窃取机密资料,被喻为网路有史以来最严重的臭虫。

目前尚没有网站成为此漏洞的受害者,不过美国国土安全部要求各组织回报任何可能与〝心脏出血〞有关的攻击,也说骇客正试图利用此漏洞。

OpenSSL是开放原始码的软体,意谓全球开发者皆可自愿更新并确保原始码安全。而德国程式工程师瑟格曼(Robin Seggelmann)在今天刊出的部落格文章表示,他参与明斯特大学(University of Munster)研究计画时写错程式码,造成现今的漏洞。

目前任职于德国电信公司(Deutsche Telekom AG)的瑟格曼写道:〝我漏检查了1个特定的变数,造成名为‘心脏出血’的漏洞。〞

他说,缺陷已遭指认并移除,目前不可能判断这个缺陷是否受任何情报机构或其他团体利用。

据科技网站ithome报导,卡巴斯基实验室指出,含有臭虫的OpenSSL 1.0.1是在2012年3月发表,代表也许骇客当时就在窃取网路伺服器的通讯或内容。
广告
我来说两句
您的评论已提交,谢谢!
请输入您的评论后再提交!
广告
广告

订阅电子报

为保护您的隐私,我们绝对不会将您的电子邮箱透漏给任何人。

友好连接: 神韵艺术团 | 新唐人全球系列大赛 | 大纪元时报 | 希望之声 | 全球退党服务中心 | 明慧网 | 动态网 | 无界网 | 加拿大真相片摄制组 | 更多

Copyright © 2002-2017 NTDTV. All Rights Reserved.