看板 Gossiping作者 chen1i6c04 (輕踏水無痕)標題 [新聞] ETC網站驚傳有漏洞 遠通電收否認 時間 Tue Jan 7 18:45:04 2014
1.媒體來源:
蘋果
2.完整新聞標題/內文:
【生活中心/台北報導】遠通電收ETC網站繼遭駭客入侵後,又傳出網站設計根本就有漏
洞,檔案可任人讀取,遭網友質疑恐有個資外洩之嫌。遠通電收則否認有漏洞。
今天除遠通電收重複扣款引發網友討論外,相關遠通電收網站主機被駭、系統重要檔案被
公布的消息,也在網路(
http://share.inside.com.tw/posts/3644)迅速流傳。網友說:
「遠通網站只要用簡單的指令,即可無權限觀看到重要檔案,很明顯完全沒有任何防護」
、「一個偌大的公司 ... 這樣瞎到極點」。
遠通電收則強調,網頁設計並無漏洞,稱公司官網今天凌晨發現有國外IP位址的攻擊,
中午確認問題存在後,即啟動安全機制,修改密碼、優化程式,並把不良意圖的流量阻擋
掉。
3.新聞連結:
http://ppt.cc/wOwx
4.備註:
當然沒漏洞,整個系統本身就是洞了
--
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 120.107.166.218
→ Clinkz:噓噓東真是人生贏家 裁判都我的人 你拿甚麼跟我鬥4F 01/07 18:46
噓 sinohara:就跟之前遠傳帳單污錢一樣先否認5F 01/07 18:46
→ qwqwaas:這麼簡陋的網站沒漏洞才奇怪吧10F 01/07 18:47
推 qilar:............這樣子還可以否認XDDDDDDD 真的強14F 01/07 18:51
噓 ial:全部款項規0,麻煩在儲值一次~ 謝謝18F 01/07 18:52
噓 disap:修bug就老實承認 還優化程式咧19F 01/07 18:53
噓 miacp:還啟動安全機制勒,講那種話只能騙外行人,顆顆~20F 01/07 18:54
噓 eddieyu:噓噓網管能力也只有檔ip 網頁都不會寫21F 01/07 18:54
噓 morgan13:即啟動安全機制<= 之前都隨你看22F 01/07 18:55
→ blackone979:凌晨被攻擊 中午才啟動安全機制?人家都能把你資料run過幾次了24F 01/07 19:00
推 Microscft:其實passwd流出也沒差 拿到那個檔案沒有用26F 01/07 19:02
→ birdy590:passwd 不是很重要, 但是看起來有撈到有價值的東西28F 01/07 19:04
→ Microscft:linux系統上這個檔案的閱讀權限本來就是完全開放的
頂多只能證明網站有漏洞 但離「入侵」的程度還很遠30F 01/07 19:06
噓 taidocky:放心啦~有交通部這個防火牆 安啦! 沒人駭得進去!32F 01/07 19:07
→ Microscft:linux要找到漏洞然後入侵 難度非常非常高33F 01/07 19:08
推 birdy590:根本的問題是沒有做 chroot, 否則用這方法啥也看不到34F 01/07 19:08
噓 sakon:最好全部賴給別人攻擊喔35F 01/07 19:10
噓 loveswim:既然要賴給別人攻擊 我們只好發動網友丟封包了36F 01/07 19:11
推 miname:這檔案本身不重要, database那些用web server權限看的到的被拿到才真的會出大問題37F 01/07 19:13
噓 sqr:電視新聞還是只有報導開車南下也被北上扣款 沒提到網站被駭40F 01/07 19:25
推 VOT1077:這篇新聞稿 說給官(ㄨㄞˋ)員(ㄏㄤˊ)聽的咩~41F 01/07 19:46
--