SecurityFocus

SecurityFocus 是一家安全机构，是最全面和最值得信赖的互联网安全信息来源。2004年2月，SecurityFocus的数据表明，2003年8月14日发生的美国及加拿大部分地区史上最大停电事故是由软件错误所导致。SecurityFocus的数据表明，位于美国俄亥俄州的第一能源(FirstEnergy)公司下属的电力监测与控制管理系统“XA/21”出现软件错误，是北美大停电的罪魁祸首。根据第一能源公司发言人提供的数据，由于系统中重要的预警部分出现严重故障，负责预警服务的主服务器与备份服务器接连失控，使得错误没有得到及时通报和处理，最终多个重要设备出现故障导致大规模停电。

预警系统崩溃后没有接收到更多的警报更没法向外传播，操作员并不知道预警系统已经失效，他们发现了部分异常情况，但因为没有看到预警系统的警报，而不知道情况有多么严重，以致一个小时后才得到控制站的指示。但此时没完没了的故障干扰已经让操作员反应不过来，无法控制整个局面。

2008年12月，安全网站SecurityFocus的最新安全公告指出，Cisco旗下无线路由器产品Linksys WRT160N，的“apply.cgi”无线参数页面，被发现存在跨站指令码攻击(Cross-Site Scripting；XSS)安全弱点，而引发该弱点的主要原因，来自于应用程序无法适当处理使用者输入的资料。令人担忧的是，恶意攻击者很可能藉由将受害者引诱到某恶意URL地址的作法，成功地展开上述跨站指令码弱点攻击。面对上述弱点，恶意攻意者有很多可资操纵并展开攻击的地方，例如黑客很可能在受感染的装置中，于所使用的浏览器里展开执行任意码的恶意勾当，如此一来，恶意攻击者便可悄悄将Cookie-based身分认证之用的数码凭证窃取到手，抑或进一步引发阻断服务(DoS)攻击，此外，SecurityFocus也不排除可能有其它不同类型的衍生性恶意攻击。

虽然SecurityFocus并未清楚指出，当前网络上是否有针对前述安全弱点而特别撰写的恶意攻击程序或相关攻击事件，不过该网站特别强调，恶意攻击者只要成功引诱过于大意的使用者点选进入恶意URI，即可成功发动攻击行动。SecurityFocus并在其网站上对外发布验证范例式URI(www.securityfocus.com/data/vulnerabilities/exploits/32496.htm)的下载服务，相关安全人员可下载，以便进一步了解该弱点可能产生的严重状况。令人担心的是，据SecurityFocus表示，截止目前为止，该网站尚未发现Cisco官方有发布任何可修补该弱点的更新程序，因此，相关用户务必于近期内严密追踪该弱点以及Cisco方面的回应，以确保安全。

联系方式
电话：+1 650-527-8000
电子邮箱：[email protected]