思科系統(Cisco Systems US-CSCO)和瞻博網路(Juniper Networks US-JNPR)雙雙表示,部分連網產品易受這個加密安全漏洞的影響。這個谷歌(Google US-GOOG)研究人員最近發現的資安漏洞,已經迫使民間企業和政府機構設法修復,防止駭客侵入取得使用者個資、密碼和其他敏感資訊。
心臟出血安全漏洞爆發之際,正值Target Corp.和Neiman Marcus Group Ltd.等消費者資料遭駭,以及美國國安局捲入竊聽醜聞。資安專家呼籲消費者盡快更新帳號密碼,保護個資。
科技市調公司顧能(Gartner Inc.)副總裁利坦(Avivah Litan)表示:「我們應該感激這件事在造成任何傷害前爆發出來。」「大家繪聲繪影所有可能發生的傷害,但現在都還沒看到。」
思科和瞻博昨天在新聞稿中表示,這個資安漏洞可能影響這兩家公司出售的部分路由器、交換器和安全防火牆。
根據谷歌研究員,心臟出血是加密工具OpenSSL的設計漏洞,不少網站使用這種加密工具。很多大型消費網站使用專門的加密設備和軟體,不容易受到這個漏洞影響。
思科表示,一旦推出產品修復軟體,將通知客戶。瞻博也表示,公司已在8日發布SSL VPN產品修復軟體,並將盡快提供其他受影響產品的修復版(譯者:中央社劉淑琴)