遠通官網遭駭 網友:最低級錯誤
新頭殼newtalk/新頭殼newtalk
12 年前
新頭殼newtalk2014.01.07 翁嫆琄/台北報導
國道計程收費正式上路才滿一週,遠通電收就出包不斷,今(7)日官網又遭駭客入侵,讓網站資料全都露。對此,遠通指出,已將不良意圖的流量阻擋,做了基本的安全機制,遠通更強調,官網與用路人的扣款系統不同,並無個資外流的疑慮,不過,也有熟悉網頁程式的網友批評,若扣款系統跟官網一樣有「低級缺失」的話,要駭進去完全是輕而易舉。
遠通電收App元旦當天才遭駭客入侵,修復後今天重新上架,遠通官網卻又被駭客入侵。由於遠通主機設定有漏洞,只要用簡單的指令,駭客就能輕鬆存取致Linux根目錄下的資料夾,遭外界批評為「低級錯誤」。
遠通電收回應,今天凌晨確實發現有來自國外IP位址的不明流量攻擊,中午則啟動安全機制,已修改密碼,並把不良意圖的流量阻擋掉。至於用戶擔心的個資外洩問題,遠通則表示,官網與用路人的扣款環境是分別的獨立系統,所以沒有個資外流疑慮。
不過,熟悉網頁程式的網友表示,遠通官網擁有「最低級錯誤」,只要擁有網頁的基本概念,就能簡單地駭進官網。這次駭客存取了遠通網頁的「passwd」,就能得知包含使用者名稱群組及擁有權限等資料,只要再拿到加密後的密碼「shadow」,就能解出使用者的密碼,輕鬆掌握遠通的Linux。
至於遠通強調官網和扣款系統不同,網友指出,若兩者的伺服器不同,個資確實不會外洩,但重點在於另一個伺服器是否也擁有相同的錯誤,若有的話,包含身份證字號、車牌等資料就能輕鬆被盜。
相關新聞
外出看展卻發生低級錯誤 田馥甄0偽裝現蹤信義區!
藝點新聞
1 年前
何欣純競選官網上線 邀民眾參與市政討論
匯流新聞網
3 天前
調查局發生低級錯誤 副主任竟嗆陪偵律師「串供」
匯流新聞網
1 年前
李倩萍粉專兩週遭駭兩次 怒斥選舉奧步已報警提告
引新聞
7 天前
台中市府擅自清消豬瘟案場眾人轟 何欣純:低級錯誤應交代清楚
匯流新聞網
224 天前
IQM宣布推出針對容錯量子運算的新型量子錯誤更正方法
中央社
4 天前
環球Online迎戰618 刷卡最高回饋20% 除濕機、電風扇下殺年度最低
台灣好報
3 天前
按壓瓶「防漏卡扣」竟是隱藏神器!網友狂曝妙招驚呆眾人
品觀點
2 天前
萬海官網遭駭客攻擊 發布重訊聲明:營運與個資未受影響
上報
1 年前
網紅讚「這個人」痛電沈伯洋 網友推:口才反應都不錯
上報
3 天前
網友改圖稱將分區限電 台電:謠言、已提告,勿以身試法
台灣好新聞
6 天前
鎖定畢業季自我投資需求 樂天 Kobo 推 618 閱讀器優惠最低9折起
樂聯網
3 天前
瘋世足!CASETiFY 推 2026 世界盃聯名手機殼 逢 618 狂歡享最低 75 折優惠
台灣產經新聞網
6 小時前
【隱形戰爭2-1】揭露台積電洩密案內幕 安防高管:沒犯低級錯誤
匯流新聞網
272 天前
環球Online迎戰618 刷中信聯名卡最高回饋20% 除濕機、電風扇下殺年度最低
波新聞
3 天前