资安大漏洞 思科瞻博也中镖

【大纪元4月11日报导】（中央社台北11日电）彭博报导，网路安全漏洞“心脏出血”（Heartbleed）被发现在家庭和企业连网硬体设备上，凸显网路安全威胁的普遍性。

思科系统（Cisco Systems）和瞻博网路（JuniperNetworks）双双表示，部分连网产品易受这个加密安全漏洞的影响。这个谷歌（Google）研究人员最近发现的资安漏洞，已经迫使民间企业和政府机构设法修复，防止骇客侵入取得使用者个资、密码和其他敏感资讯。

心脏出血安全漏洞爆发之际，正值Target Corp.和Neiman Marcus Group Ltd.等消费者资料遭骇，以及美国国安局卷入窃听丑闻。资安专家呼吁消费者尽快更新账号密码，保护个资。

科技市调公司顾能（Gartner Inc.）副总裁利坦（Avivah Litan）表示：“我们应该感激这件事在造成任何伤害前爆发出来。”“大家绘声绘影所有可能发生的伤害，但现在都还没看到。”

思科和瞻博昨天在新闻稿中表示，这个资安漏洞可能影响这两家公司出售的部分路由器、交换器和安全防火墙。

根据谷歌研究员，心脏出血是加密工具OpenSSL的设计漏洞，不少网站使用这种加密工具。很多大型消费网站使用专门的加密设备和软体，不容易受到这个漏洞影响。

思科表示，一旦推出产品修复软体，将通知客户。瞻博也表示，公司已在8日发布SSL VPN产品修复软体，并将尽快提供其他受影响产品的修复版（译者：中央社刘淑琴）