看板 Gossiping
作者
標題 [新聞] 【獨家】數位部網站爆有嚴重資安漏洞長
時間 Fri May 26 19:32:13 2023
作者
標題 [新聞] 【獨家】數位部網站爆有嚴重資安漏洞長
時間 Fri May 26 19:32:13 2023
備註請放最後面 違者新聞文章刪除
1.媒體來源:
上報
※ 例如蘋果日報、自由時報(請參考版規下方的核准媒體名單)
※ Yahoo、MSN、LINE等非直接官方新聞連結不被允許
2.記者署名:
呂品逸
※ 若新聞沒有記者名字或編輯名字,請勿張貼,否則會被水桶14天
※ 外電至少要有來源或編輯 如:法新社
3.完整新聞標題:
【獨家】數位部網站爆有嚴重資安漏洞長達7個月 專家曝:讓駭客可自由進出、潛伏
※ 標題沒有完整寫出來 ---> 依照板規刪除文章
4.完整新聞內文:
公家機關資安漏洞已成了國安問題,數位部長唐鳳日前才要針對各部門做資安健檢,但沒想到數位部自家網站卻被抓包有嚴重漏洞長達7個月,有心人不但可以輕易上傳惡意程式竊取資料,更可能在取得主機的系統權限後,進而攻擊其他公部門的網路系統。對此,數位部強調並無機敏資料,經檢測也沒有異常,且網站架構於廠商主機與數位部系統有區隔,網站目前已修復。
資安平台「HITCON ZeroDay」日前接獲通報,指數位發展部建置的「無障礙網路空間服務網」有嚴重漏洞,在標章申請修改的網頁中,檢測功能附檔驗證不嚴謹,導致有心人可透過「改包」的方式繞過檔名限制,進而將惡意程式植入主機中。
資安平台也分析,「無障礙網路空間服務網」中的漏洞讓有心人可以上傳任意檔案到該主機內,更有可能經由上傳的檔案,進而取得該主機系統的權限,不過漏洞在上月初通報之後,已在本月確認修補完成。
對此,有資安專家分析,數位部網站的這個漏洞是非常嚴重的資安問題,攻擊者能夠透過此漏洞,遠端控制數位部的電腦主機,這種情況就像是數位部的門戶敞開,任由駭客來去自如一般。
資安專家解釋,以網路時光機(Wayback Machine)的記錄來看,該網站在2022年8月29日就已經上線,這表示這個漏洞已存在長達7個月,不僅讓外人可以在數位部無法察覺的情況下輕易取得敏感性資料,更糟的是,駭客可能已橫移並潛伏在數位部內部網路中,伺機對政府其他單位發動攻擊。
專家建議,數位部與國安會必須立即採取行動,重新檢視政府單位的網站上線與資安相關的檢查流程,並協同民間資安業者執行模擬真實駭客攻擊檢測,像是深度滲透測試與紅隊演練,提早發現並修補漏洞;此外,數位部需要清查此電腦的相關連線紀錄,並進一步調查是否存在其他的惡意活動,避免資料外洩可能。
對於網站出現資安漏洞,數位部表示,經過調查後,確認「無障礙網路空間服務網」是設置於外部主機內,因此駭客無法利用系統弱點取得與數位部相關的系統權限,也無法於埋入後門潛伏;除此之外,該網站上傳的檔案並不是機敏資料,且經檢視主機連線紀錄,也未發現異常連線,亦沒有資料被竊取。
數位部也進一步說明,「無障礙網路空間服務網」原本屬於NCC,為了方便使用者上傳的資料,因此設計為多樣性資料均可上傳,進而衍生系統弱點。該網站去年8月底由NCC移撥至數位部,數位部今年4月25日接獲通報系統弱點後,當日便關閉檔案上傳功能、調整作業方式,同步檢視該網站資料權限、移除非必要之權限。
數位部在4月28日修復系統弱點,並通知HITCON平台複測,5月6日HITCON平台通知複測無誤。對此,數位部十分感謝HITCON平台,並強調該網站現已補強系統以及程式安全設定,變更所有主機相關連線帳號密碼、更新主機系統與所有應用程式至最新版本。依據資安作業規定,數位部相關人員在時限內完成通報、調查、處理及改善報告,未來將持續加強技術人員資安防護技術及管理訓練。
※ 社論特稿都不能貼!違者刪除(政治類水桶3個月),貼廣告也會被刪除喔!可詳看版規
5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體:
https://www.upmedia.mg/news_info.php?Type=24&SerialNo=173586
【獨家】數位部網站爆有嚴重資安漏洞長達7個月 專家曝:讓駭客可自由進出、潛伏 -- 上報 / 焦點
![[圖]]()
公家機關資安漏洞已成了國安問題,數位部長唐鳳日前才要針對各部門做資安健檢,但沒想到數位部自家網站卻被... ...
![[圖]](https://www.upmedia.mg/upload/article/20230526120029121379.jpg)
※ 當新聞連結過長時,需提供短網址方便網友點擊
6.備註:
※ 一個人一天只能張貼一則新聞(以天為單位),被刪或自刪也算額度內,超貼者水桶,請?
※ 備註請勿張貼三日內新聞(包含連結、標題等)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.136.93.254 (臺灣)
※ 作者: Dawson5566 2023-05-26 19:32:13
※ 文章代碼(AID): #1aS9Y_rA (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1685100735.A.D4A.html
推 : 挨踢天才才不怕呢 哼1F 36.224.135.133 台灣 05/26 19:32
→ : 忘了外包2F 36.234.48.12 台灣 05/26 19:33
推 : 資安也算保全吧3F 223.140.7.202 台灣 05/26 19:33
推 : 是空城計好嗎? 最強的諸葛亮在裡面耶,讓4F 39.9.158.54 台灣 05/26 19:33
噓 : 找個國中生當部長,不意外5F 223.139.93.14 台灣 05/26 19:33
→ : 駭客有來無回的6F 39.9.158.54 台灣 05/26 19:33
→ citima …
推 : 廢物IT大臣,國小畢業生,國中肄業8F 36.225.125.71 台灣 05/26 19:34
→ soiloveu …
推 : 天才出包大臣10F 111.255.193.59 台灣 05/26 19:35
→ GW1014 …
推 : 還大臣勒。笑死12F 223.139.52.225 台灣 05/26 19:35
推 : 母豬愛將不意外13F 101.9.123.113 台灣 05/26 19:35
→ : 是不是糖縫故意設的陷阱?14F 101.137.58.108 台灣 05/26 19:35
→ : 造成國安問題這事情非同小可15F 101.9.123.113 台灣 05/26 19:36
推 : 難怪台灣人個資不值錢16F 36.227.48.75 台灣 05/26 19:37
推 : 笑死 某唐廢自以為17F 101.10.60.120 台灣 05/26 19:37
推 : 我們的數位部都是用最頂的人才寫最頂的程18F 116.89.142.41 台灣 05/26 19:37
推 : 唐喔 不必去查19F 101.9.247.2 台灣 05/26 19:37
推 : 漏洞外包 cc 被包裝出來的天才大臣20F 114.25.205.160 台灣 05/26 19:37
→ GW1014 …
推 : 廢到笑,呵呵22F 39.14.16.192 台灣 05/26 19:37
推 : 還自以為天才嘞23F 27.51.121.11 台灣 05/26 19:38
推 : 數發部好多億... 天才大臣24F 101.10.102.80 台灣 05/26 19:38
推 : 要不要再成立一個新辦公室來解決25F 1.171.3.68 台灣 05/26 19:38
推 : 200億連個網站都做不好26F 36.225.125.71 台灣 05/26 19:38
推 : 天才開後門大臣27F 114.37.1.157 台灣 05/26 19:38
→ Cersei …
推 : 數位化傳出去才船得快啦29F 180.217.216.80 台灣 05/26 19:39
推 : duck不必30F 223.137.162.238 台灣 05/26 19:39
推 : 爛部門收一收算了31F 101.9.247.2 台灣 05/26 19:39
推 : 笑死 你當天才沒想到嗎? 這是故意讓駭客進32F 217.178.200.241 日本 05/26 19:39
→ : 這貨到底有個屁用阿33F 182.235.240.217 台灣 05/26 19:39
→ : 去才好抓啦34F 217.178.200.241 日本 05/26 19:40
→ carter8866 …
推 : 反正有黨證沒事啦36F 27.51.121.11 台灣 05/26 19:40
→ : 有天才 好安心37F 114.136.251.33 台灣 05/26 19:40
噓 : 外包天才38F 1.174.33.83 台灣 05/26 19:40
推 : 笑死,聽說唐鳳是天才39F 118.170.128.243 台灣 05/26 19:40
→ : 天才咧,懂個屁40F 111.71.212.206 台灣 05/26 19:41
噓 : 請成立數位部網站資安改善辦公室41F 203.160.80.142 香港 05/26 19:41
推 : 真是諷刺,資安漏洞42F 223.136.204.125 台灣 05/26 19:41
推 : 花那麼多錢結果機密被看光光43F 101.9.123.113 台灣 05/26 19:41
推 : 智障外包大臣,一年詐騙浪費國家兩百多億!幹!44F 101.137.135.151 台灣 05/26 19:41
推 : 請正名 網軍外包部46F 223.136.122.55 台灣 05/26 19:42
推 : 有外包 好安心47F 123.194.161.191 台灣 05/26 19:42
推 : 笑死 點麵線也有駭客48F 1.200.181.237 台灣 05/26 19:42
→ : 爛死了拿200億還這樣49F 42.72.80.55 台灣 05/26 19:42
→ : 這就是天才阿50F 116.241.214.119 台灣 05/26 19:42
推 : 笑死,拿了多少預算啊51F 223.137.175.243 台灣 05/26 19:42
→ : 沒事在設一個辦公室解決52F 114.42.130.167 台灣 05/26 19:43
推 : 顏色正確,不必去查53F 223.136.78.143 台灣 05/26 19:43
推 : 外包天才54F 27.247.60.104 台灣 05/26 19:43
推 : 唐鳳嘔嘔嘔55F 49.216.48.140 台灣 05/26 19:43
→ : 這下又可以再設一個辦公室了 賺爛56F 36.237.215.35 台灣 05/26 19:44
推 : 預算57F 223.137.162.82 台灣 05/26 19:44
→ neoa01 …
推 : 叫什麼 要是沒有天才部長 搞不好更嚴59F 61.228.10.249 台灣 05/26 19:44
→ neoa01 …
→ : 重61F 61.228.10.249 台灣 05/26 19:44
→ neoa01 …
噓 : 資安補洞辦公室成立63F 101.9.241.140 台灣 05/26 19:44
→ neoa01 …
→ : 好安心65F 122.117.214.253 台灣 05/26 19:45
噓 : 漏洞大臣66F 49.216.184.240 台灣 05/26 19:45
推 : 錢就這樣不見了67F 36.233.108.139 台灣 05/26 19:45
推 : 會不會太離譜68F 49.216.133.28 台灣 05/26 19:45
推 : 花很多錢成立部 結果多一道大門給駭客進69F 223.141.69.171 台灣 05/26 19:45
推 : 果真是「天才」70F 111.82.211.51 台灣 05/26 19:45
推 : 奇怪 都可以點麵線了 在那邊叫什麼叫71F 101.12.112.149 台灣 05/26 19:45
推 : 漏洞? 是故意洩漏的吧72F 1.200.105.244 台灣 05/26 19:46
推 : 外包天才73F 220.128.241.193 台灣 05/26 19:46
推 : 之前內政部全民個資洩漏問題,就這樣一74F 111.255.212.242 台灣 05/26 19:46
推 : 國際笑話75F 180.217.216.80 台灣 05/26 19:46
→ : 直裝死到現在76F 111.255.212.242 台灣 05/26 19:46
推 : 天才駭客77F 42.73.198.119 台灣 05/26 19:46
推 : 唐鳳部長一定是故意的 讓你駭再抓你78F 111.71.105.147 台灣 05/26 19:46
→ Cersei …
推 : 笑死80F 112.78.91.189 台灣 05/26 19:47
推 : 7個月啊啊啊啊啊81F 101.10.8.152 台灣 05/26 19:47
→ Cersei …
推 : 漏洞部有洞怎了嗎83F 223.137.176.161 台灣 05/26 19:47
推 : 都是外包公司的鍋阿,畢竟唐鳳本人根本沒料84F 27.51.97.162 台灣 05/26 19:48
推 : 又被外包害 給錢就有做好阿 唐鳳很衰86F 114.40.70.217 台灣 05/26 19:48
噓 : 出包一點都不意外啊。哪天沒出事再報87F 123.193.168.17 台灣 05/26 19:49
推 : 200億做個網站 ?? 天才?88F 49.216.230.85 台灣 05/26 19:49
推 : 阿不就還好公家機關沒被寫進法條內,89F 111.251.115.75 台灣 05/26 19:49
推 : 說個笑話,某蔡姓總統說要重視資安^_^90F 180.217.211.46 台灣 05/26 19:49
→ : 不然又要1000萬左手倒右手91F 111.251.115.75 台灣 05/26 19:49
![[圖]](https://i4.disp.cc/imgur/IB1lhirh.jpg)
推 : 天才外包大成93F 39.9.134.52 台灣 05/26 19:49
噓 : 200E預算?94F 36.236.106.95 台灣 05/26 19:50
推 : 應該再成立一個部門來監管95F 114.44.71.220 台灣 05/26 19:50
推 : 這樣還不用下台負責?96F 49.216.48.123 台灣 05/26 19:50
推 : 笑死97F 27.247.60.104 台灣 05/26 19:50
推 : 又外包的錯了嗎阿唐98F 101.10.102.80 台灣 05/26 19:50
推 : 天才木馬大臣99F 111.71.7.39 台灣 05/26 19:50
推 : 笑死數位被盜部500F 223.137.124.141 台灣 05/26 23:39
推 : 快出來切腹啦 爛咖501F 42.73.108.241 台灣 05/26 23:45
→ : 看不懂這個部門到底在幹嘛502F 61.227.57.121 台灣 05/26 23:45
![[圖]](https://i4.disp.cc/imgur/BQopw6w.jpg)
→ : 不是200億預算嗎504F 223.136.213.38 台灣 05/26 23:50
--
--
- →台灣 05-26 21:17YOYO 繞過去
- →台灣 05-26 21:55200億國家級漏洞。大家在吵下去,政府只好在花400億設立反漏洞辦公室。
- →台灣 05-26 23:49~
民進黨專出這種 沒專業只會騙的政客 跟 無能瀆職肥貓官員但是 掏空國家國庫 亂花稅金亂撒錢 這群毒瘤都超專業的( 做事成績沒有.. 但是錢都不知道流到哪去了~~ 金流完全不交代~ 也不給查~~)
~ - →台灣 05-27 00:15反正最主要的目的是搞錢呢!!...用土豆當伺服器也沒關係
- →台灣 05-27 00:22拿了200億搞這種問題,酬庸部門?
- →台灣 05-27 00:43這外包爛貨就是來撈錢的,不然勒
- →台灣 05-27 07:45吃的跟肥豬一樣的噁心爛貨垃圾!
- →台灣 05-27 13:00···
(Dawson5566.): [新聞] 【獨家】數位部網站爆有嚴重資安漏洞長達7個月 專家曝:讓駭客可自由進出、潛伏 - Gossiping板