加密漏洞 德國工程師認疏忽

（路透波士頓11日電）德國1名程式設計師在今天1則網誌文章承認，自己的疏忽造成近期曝光、威脅網路資訊安全的「心臟出血」（Heartbleed）加密系統漏洞。

「心臟出血」是OpenSSL加密軟體的安全瑕疵，可能讓駭客神不知鬼不覺地竊取機密資料。

OpenSSL是開放原始碼的軟體，意謂全球開發者皆可自願更新並確保原始碼安全。而德國程式工程師瑟格曼（Robin Seggelmann）在今天刊出的部落格文章表示，他參與明斯特大學（University of Munster）研究計畫時寫錯程式碼，造成現今的漏洞。

目前任職於德國電信公司（Deutsche Telekom AG）的瑟格曼寫道：「我漏檢查了1個特定的變數，造成名為『心臟出血』的漏洞。」

他說，審視編碼的開發者也沒注意到這個缺陷，「缺陷已遭指認並移除，目前不可能判斷這個缺陷是否受任何情報機構或其他團體利用」。

瑟格曼說，如果OpenSSL獲得全球開發者更多支持，未來將可避免這類錯誤。中央社（翻譯）