【大纪元4月12日报导】(中央社波士顿11日路透电)德国1名程式设计师在今天1则网志文章承认,自己的疏忽造成近期曝光、威胁网路资讯安全的“心脏出血”(Heartbleed)加密系统漏洞。
“心脏出血”是OpenSSL加密软体的安全瑕疵,可能让骇客神不知鬼不觉地窃取机密资料。
目前尚没有网站成为此漏洞的受害者,不过美国国土安全部要求各组织回报任何可能与“心脏出血”有关的攻击,也说骇客正试图利用此漏洞。
同时,思科系统公司(Cisco Systems Inc)、国际商业机器公司(IBM)、英特尔公司(Intel Corp)、瞻博网路公司(Juniper Networks Inc)、甲骨文公司(Oracle Corp)和红帽公司(Red Hat Inc)也都警告客户潜在风险。
OpenSSL是开放原始码的软体,意谓全球开发者皆可自愿更新并确保原始码安全。而德国程式工程师瑟格曼(Robin Seggelmann)在今天刊出的部落格文章表示,他参与明斯特大学(University of Munster)研究计划时写错程式码,造成现今的漏洞。
目前任职于德国电信公司(Deutsche Telekom AG)的瑟格曼写道:“我漏检查了1个特定的变数,造成名为‘心脏出血’的漏洞。”
他说,审视编码的开发者也没注意到这个缺陷,“缺陷已遭指认并移除,目前不可能判断这个缺陷是否受任何情报机构或其他团体利用”。
瑟格曼说,如果OpenSSL获得全球开发者更多支持,未来将可避免这类错误。(译者:中央社张咏晴)
