看板 Gossiping作者 fibea (菲碧)標題 [新聞] 【獨家】被駭攏係假! 遠通APP漏洞惹禍時間 Wed Jan 15 15:14:10 2014
1.媒體來源:
蘋果日報
2.完整新聞標題/內文:
【獨家】被駭攏係假! 遠通APP漏洞惹禍
【政治中心/台北報導】今年元旦eTag系統發生當機事件,遠通電收對外聲稱是因駭客攻
擊計程收費App導致。但《蘋果》今取得被行政院列為「密件」的行政院國家資通安全會
報技術服務中心調查報告,認為並非駭客惡意攻擊,而是當Android系統使用者開啟遠通
電收APP註冊時若連線中斷,APP就會持續連線,才導致大量連線。
報告提及,遠通電收APP開發公司指出,使用Android系統手機、平板電腦的使用者初次連
線到該APP時,會先連線到後端伺服器註冊1個唯一識別碼,若註冊失敗,設定每1秒都會
重新嘗試連線,持續連線到註冊成功為止,「並未妥善針對連線錯誤進行程式例外處理」
。
調查報告指出,「並未發現任何DDoS(分散式阻斷服務攻擊)攻擊的殭屍電腦」,調查人
員發現是遠通舊有防火牆無法負荷遠通電收eTag的APP正常連線,而1月1日至2日後端伺服
器連線來源共有36萬5535個不同IP,其中IP來自台灣的共有36萬1247個、共連線228萬
1401次,因此每個單一IP連線次數並不多,且大部分為手機或平版電腦,「推測應為正常
APP連線狀況」。
http://ppt.cc/3Xve
圖說:《蘋果》獨家取得政院資通安全會報對遠通電收遭駭事件的調查報告,明確指出是遠通電
收APP設計漏洞導致。
3.新聞連結:
http://ppt.cc/4g~v
4.備註:
密件捏厚!!
--
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.31.50.1
※ 編輯: fibea 來自: 61.31.50.1 (01/15 15:16)
推 alog:36萬ip打死遠通XDDDD3F 01/15 15:15
推 urdie:能夠設計出那麼爛的系統真是不簡單 請大家同情儲蓄東4F 01/15 15:15
→ jameshcm:少寫一條if retry >3 times then ban 10 min 就出大包了6F 01/15 15:16
噓 hu6111:這麼爛的系統還敢拿出來用,騙說被駭7F 01/15 15:16
推 signm:可以設計出這麼白痴系統也不簡單8F 01/15 15:17
噓 acebruce:遠通資訊部的能力連大學生都不如9F 01/15 15:17
推 orfan:啊就不想花大錢啊~ 鬼島慣老闆costdown又不是新聞10F 01/15 15:17
→ york1987:所以82億次數字怎麼來的??11F 01/15 15:17
推 gargamel:獨家獨你老木啦 為何會如此大言不殘的說是獨家12F 01/15 15:18
→ tsairay:這包成外包給不知名小公司作的吧13F 01/15 15:18
推 wgst88w:你們這些APP使用者駭客,抓起來嚴刑伺候!16F 01/15 15:19
→ StarTouching:台大資工系和台大資管系的學生 你們看到了嗎?
要搞資訊 就不要待在鬼島!18F 01/15 15:19
推 ctx705f:113114資工系隨便給你挑一組人去都寫得比這個強10000倍20F 01/15 15:20
噓 laechan:遠通電收eTag遭駭葉匡時:個資未洩 <= 難怪21F 01/15 15:20
推 hfs:感謝馬狗!!!22F 01/15 15:21
推 polarg:史上最大規模駭客集團23F 01/15 15:22
推 signm:今天還是連不上阿╮(╯▽╰)╭24F 01/15 15:22
推 mystage:到底是不是叫工讀生寫的系統,講清楚啊!25F 01/15 15:23
→ jones2011:資工資管訓練出來的,應該不會出這種鳥問題才是27F 01/15 15:25
→ thirteenflor:遠通高公局:爆出來太丟臉了 還是弄成蜜餞好了!
幹!怎麼還是爆出來了~~這下又要被洗臉了28F 01/15 15:25
推 aids1234:遠通UCCU 連APP都搞不定了,還想平息憤怒,食屎較快!30F 01/15 15:26
推 alpha008:所以跟之前被爆料的內容完全一樣 XDDDDD31F 01/15 15:27
推 annie06045:爆料正確!!!! 可惜爆料的勇者被FIRE了...唉32F 01/15 15:28
推 kakami:花2萬請中國人寫的要多好? please~~~34F 01/15 15:29
→ HELLDIVER:每個用路人都是害客 害遠通出糗的害客35F 01/15 15:30
推 VincentCid:噓噓東:趕快通知下屬單位高工局,把駕駛人抓起來!36F 01/15 15:35
→ smalltwo:kakami...這你就錯了..你花兩萬請中國人寫的code超強的好嗎....37F 01/15 15:36
→ higameboy:2345678轉 不賺錢就偷工減量 再跟XXX勾結 追三五億預算41F 01/15 15:38
推 dnek:民間的高手都比遠通請的專門42F 01/15 15:40
→ fibea:某樓搞不懂獨家的定義嗎 是指他們取得的祕件內容吧= =45F 01/15 15:49
→ newstarisme:蘋果真有良心 相對於 遠通 吁噓東 交通部 這些OOXX47F 01/15 16:02
推 tel5149:政府打臉 官方認證的謊言48F 01/15 16:17
推 lisoukou:獲得『行政院國家資通安全會報技術服務中心』認證的說謊49F 01/15 16:18
推 judogirl:果然和之前爆的掛一樣 系統爛推說被駭 笑死人50F 01/15 16:21
推 lpb:好白痴的包XDDDDDDDDDD51F 01/15 16:26
推 radi035:===只要有心~人人都可以是駭客===52F 01/15 17:18
噓 lspci:說好的82億次勒?54F 01/15 17:37
推 dragoni:媽的噓噓東根本臉皮厚如坦克裝甲 幹55F 01/15 18:55
→ thomasdu:遠通:主管哪懂技術問題,千錯萬錯都是IT人員的錯57F 01/16 08:23
--