資安大漏洞 思科瞻博也中鏢

思科系統(Cisco Systems)和瞻博網路(JuniperNetworks)雙雙表示,部分連網產品易受這個加密安全漏洞的影響。這個谷歌(Google)研究人員最近發現的資安漏洞,已經迫使民間企業和政府機構設法修復,防止駭客侵入取得使用者個資、密碼和其他敏感資訊。

心臟出血安全漏洞爆發之際,正值Target Corp.和Neiman Marcus Group Ltd.等消費者資料遭駭,以及美國國安局捲入竊聽醜聞。資安專家呼籲消費者儘快更新帳號密碼,保護個資。

科技市調公司顧能(Gartner Inc.)副總裁利坦(Avivah Litan)表示:「我們應該感激這件事在造成任何傷害前爆發出來。」「大家繪聲繪影所有可能發生的傷害,但現在都還沒看到。」

思科和瞻博昨天在新聞稿中表示,這個資安漏洞可能影響這兩家公司出售的部分路由器、交換器和安全防火牆。

根據谷歌研究員,心臟出血是加密工具OpenSSL的設計漏洞,不少網站使用這種加密工具。很多大型消費網站使用專門的加密設備和軟體,不容易受到這個漏洞影響。

思科表示,一旦推出產品修復軟體,將通知客戶。瞻博也表示,公司已在8日發佈SSL VPN產品修復軟體,並將儘快提供其他受影響產品的修復版(譯者:中央社劉淑琴)1030411