与此同时,《华尔街日报》也报道称,思科和Juniper等公司开发的网络产品也都包含这一漏洞,例如路由器和防火墙。
思科周四称,该公司的多款产品都整合有OpenSSL。Juniper发言人则表示,需要一段时间才能修补所有设备的安全漏洞。
OpenSSL是SSL加密协议的一个变种。任何人都可以借助这一漏洞从采用OpenSSL的服务器中读取内存数据,其中包含了用户名、密码和信用卡信息。
参与发现“心脏流血”漏洞的安全公司Codenomicon表示:“这让攻击者可以监听通讯信息,直接从服务和用户那里窃取数据,并且假冒服务和用户。”
自从“心脏流血”漏洞曝光后,各大网络服务都在紧张备战。Facebook、谷歌和雅虎等多家公司已经修补了这一漏洞。苹果公司则表示,iOS和Mac OS X没有受此影响。
美国国土安全部也呼吁用户在升级后的网站上修改密码。但该机构指出,还没有任何攻击或事件被证明与“心脏流血”漏洞有关。
