您使用的是較舊的瀏覽器版本。若要獲得最佳 MSN 體驗,請使用支援的版本

資安大漏洞 思科瞻博也中鏢

中央通訊社中央通訊社 2014/4/11 中央社

(中央社台北11日電)彭博報導,網路安全漏洞「心臟出血」(Heartbleed)被發現在家庭和企業連網硬體設備上,凸顯網路安全威脅的普遍性。

思科系統(Cisco Systems)和瞻博網路(JuniperNetworks)雙雙表示,部分連網產品易受這個加密安全漏洞的影響。這個谷歌(Google)研究人員最近發現的資安漏洞,已經迫使民間企業和政府機構設法修復,防止駭客侵入取得使用者個資、密碼和其他敏感資訊。

心臟出血安全漏洞爆發之際,正值Target Corp.和Neiman Marcus Group Ltd.等消費者資料遭駭,以及美國國安局捲入竊聽醜聞。資安專家呼籲消費者盡快更新帳號密碼,保護個資。

科技市調公司顧能(Gartner Inc.)副總裁利坦(Avivah Litan)表示:「我們應該感激這件事在造成任何傷害前爆發出來。」「大家繪聲繪影所有可能發生的傷害,但現在都還沒看到。」

思科和瞻博昨天在新聞稿中表示,這個資安漏洞可能影響這兩家公司出售的部分路由器、交換器和安全防火牆。

根據谷歌研究員,心臟出血是加密工具OpenSSL的設計漏洞,不少網站使用這種加密工具。很多大型消費網站使用專門的加密設備和軟體,不容易受到這個漏洞影響。

思科表示,一旦推出產品修復軟體,將通知客戶。瞻博也表示,公司已在8日發布SSL VPN產品修復軟體,並將盡快提供其他受影響產品的修復版(譯者:中央社劉淑琴)1030411

image beaconimage beaconimage beacon