網站加密漏洞 德國工程師認疏忽

【新唐人2014年04月12日訊】德國1名程式設計師11日透過1則網文承認,自己的疏忽造成近期曝光、威脅網路資訊安全的「心臟出血」(Heartbleed)加密系統漏洞。

據中央社報導,「心臟出血」是OpenSSL加密軟體的安全瑕疵,可能讓駭客神不知鬼不覺地竊取機密資料,被喻為網路有史以來最嚴重的臭蟲。

目前尚沒有網站成為此漏洞的受害者,不過美國國土安全部要求各組織回報任何可能與「心臟出血」有關的攻擊,也說駭客正試圖利用此漏洞。

OpenSSL是開放原始碼的軟體,意謂全球開發者皆可自願更新並確保原始碼安全。而德國程式工程師瑟格曼(Robin Seggelmann)在今天刊出的部落格文章表示,他參與明斯特大學(University of Munster)研究計畫時寫錯程式碼,造成現今的漏洞。

目前任職於德國電信公司(Deutsche Telekom AG)的瑟格曼寫道:「我漏檢查了1個特定的變數,造成名為『心臟出血』的漏洞。」

他說,缺陷已遭指認並移除,目前不可能判斷這個缺陷是否受任何情報機構或其他團體利用。

據科技網站ithome報導,卡巴斯基實驗室指出,含有臭蟲的OpenSSL 1.0.1是在2012年3月發表,代表也許駭客當時就在竊取網路伺服器的通訊或內容。

相關文章
評論
新版即將上線。評論功能暫時關閉。請見諒!