新浪科技讯 北京时间4月12日上午消息,据彭博社报道,两位知情人士透露,美国国家安全局(以下简称“NSA”)至少两年前就已经发现了OpenSSL的“心脏流血”漏洞,并且利用这项漏洞搜集情报。不过,NSA却对此坚决否认。
NSA在声明中说:“NSA并不知晓最近发现的OpenSSL所谓的‘心脏流血’漏洞,直到它最近被私有领域的网络安全报告公之于众。”
在此之前,彭博社还曾报道称,该安全漏洞对搭载Android 4.1.1系统的智能手机和平板电脑造成了影响。
谷歌(
530.6,
-10.35,
-1.91%)则在网络安全博客中表示,该公司已经将漏洞修补信息提交给合作伙伴。
与此同时,《华尔街日报》也报道称,
思科(
22.46,
-0.19,
-0.84%)和Juniper等公司开发的网络产品也都包含这一漏洞,例如路由器和防火墙。
思科周四称,该公司的多款产品都整合有OpenSSL。Juniper发言人则表示,需要一段时间才能修补所有设备的安全漏洞。
OpenSSL是SSL加密协议的一个变种。任何人都可以借助这一漏洞从采用OpenSSL的服务器中读取内存数据,其中包含了用户名、密码和信用卡信息。
参与发现“心脏流血”漏洞的安全公司Codenomicon表示:“这让攻击者可以监听通讯信息,直接从服务和用户那里窃取数据,并且假冒服务和用户。”
自从“心脏流血”漏洞曝光后,各大网络服务都在紧张备战。
Facebook(
58.53,
-0.63,
-1.06%)、谷歌和
雅虎(
32.87,
-0.53,
-1.59%)等多家公司已经修补了这一漏洞。
苹果(
519.61,
-3.87,
-0.74%)公司则表示,iOS和Mac OS X没有受此影响。
美国国土安全部也呼吁用户在升级后的网站上修改密码。但该机构指出,还没有任何攻击或事件被证明与“心脏流血”漏洞有关。(书聿)
扫码关注5G通信官方公众号,免费领取以下5G精品资料
1、回复“LTBPS”免费领取《《中国联通5G终端白皮书》》
2、回复“ZGDX”免费领取《中国电信5G NTN技术白皮书》
3、回复“TXSB”免费领取《通信设备安装工程施工工艺图解》
4、回复“YDSL”免费领取《中国移动算力并网白皮书》
5、回复“5GX3”免费领取《 R16 23501-g60 5G的系统架构1》
6、回复“iot6”免费领取《【8月30号登载】物联网创新技术与产业应用蓝皮书——物联网感知技术及系统应用》
7、回复“6G31”免费领取《基于云网融合的6G关键技术白皮书》
8、回复“IM6G”免费领取《6G典型场景和关键能力白皮书》