据安全网站SecurityFocus的最新安全公告指出,Cisco旗下无线路由器产品Linksys WRT160N,的“apply.cgi”无线参数页面,被发现存在跨站指令码攻击(Cross-Site Scripting;XSS)安全弱点,而引发该弱点的主要原因,来自于应用程序无法适当处理使用者输入的资料。令人担忧的是,恶意攻击者很可能藉由将受害者引诱到某恶意URL地址的作法,成功地展开上述跨站指令码弱点攻击。
面对上述弱点,恶意攻意者有很多可资操纵并展开攻击的地方,例如黑客很可能在受感染的装置中,于所使用的浏览器里展开执行任意码的恶意勾当,如此一来,恶意攻击者便可悄悄将Cookie-based身分认证之用的数码凭证窃取到手,抑或进一步引发阻断服务(DoS)攻击,此外,SecurityFocus也不排除可能有其它不同类型的衍生性恶意攻击。
虽然SecurityFocus并未清楚指出,当前网络上是否有针对前述安全弱点而特别撰写的恶意攻击程序或相关攻击事件,不过该网站特别强调,恶意攻击者只要成功引诱过于大意的使用者点选进入恶意URI,即可成功发动攻击行动。SecurityFocus并在其网站上对外发布验证范例式URI(www.securityfocus.com/data/vulnerabilities/exploits/32496.htm)的下载服务,相关安全人员可下载,以便进一步了解该弱点可能产生的严重状况。
令人担心的是,据SecurityFocus表示,截止目前为止,该网站尚未发现Cisco官方有发布任何可修补该弱点的更新程序,因此,相关用户务必于近期内严密追踪该弱点以及Cisco方面的回应,以确保安全。
图说:SecurityFocus最新安全公告指出,Cisco旗下无线网络产品Linksys WRT160N无线路由器,被发现存在跨站指令码攻击之安全弱点。