网站加密漏洞 德国工程师认疏忽

【新唐人2014年04月12日讯】德国1名程式设计师11日透过1则网文承认,自己的疏忽造成近期曝光、威胁网路资讯安全的“心脏出血”(Heartbleed)加密系统漏洞。

据中央社报导,“心脏出血”是OpenSSL加密软体的安全瑕疵,可能让骇客神不知鬼不觉地窃取机密资料,被喻为网路有史以来最严重的臭虫。

目前尚没有网站成为此漏洞的受害者,不过美国国土安全部要求各组织回报任何可能与“心脏出血”有关的攻击,也说骇客正试图利用此漏洞。

OpenSSL是开放原始码的软体,意谓全球开发者皆可自愿更新并确保原始码安全。而德国程式工程师瑟格曼(Robin Seggelmann)在今天刊出的部落格文章表示,他参与明斯特大学(University of Munster)研究计划时写错程式码,造成现今的漏洞。

目前任职于德国电信公司(Deutsche Telekom AG)的瑟格曼写道:“我漏检查了1个特定的变数,造成名为‘心脏出血’的漏洞。”

他说,缺陷已遭指认并移除,目前不可能判断这个缺陷是否受任何情报机构或其他团体利用。

据科技网站ithome报导,卡巴斯基实验室指出,含有臭虫的OpenSSL 1.0.1是在2012年3月发表,代表也许骇客当时就在窃取网路服务器的通讯或内容。

相关文章
评论