顯示廣告
隱藏 ✕
Disp BBS guest 註冊 登入(i) 線上人數: 93
※ 本文為 jFb59MGX 轉寄自 ptt.cc 更新時間: 2014-01-08 01:06:10
看板 Gossiping
作者 chen1i6c04 (輕踏水無痕)
標題 [新聞] ETC網站驚傳有漏洞 遠通電收否認 
時間 Tue Jan  7 18:45:04 2014


1.媒體來源:
蘋果
2.完整新聞標題/內文:
【生活中心/台北報導】遠通電收ETC網站繼遭駭客入侵後,又傳出網站設計根本就有漏
洞,檔案可任人讀取,遭網友質疑恐有個資外洩之嫌。遠通電收則否認有漏洞。

今天除遠通電收重複扣款引發網友討論外,相關遠通電收網站主機被駭、系統重要檔案被
公布的消息,也在網路(http://share.inside.com.tw/posts/3644)迅速流傳。網友說:
遠通電收ETC 網站有漏洞,檔案任你讀? - Inside 網摘
消息來源: (13:11) 網站已經暫時連不上: ...
 
「遠通網站只要用簡單的指令,即可無權限觀看到重要檔案,很明顯完全沒有任何防護」
、「一個偌大的公司 ... 這樣瞎到極點」。

遠通電收則強調,網頁設計並無漏洞,稱公司官網今天凌晨發現有國外IP位址的攻擊,
中午確認問題存在後,即啟動安全機制,修改密碼、優化程式,並把不良意圖的流量阻擋
掉。



3.新聞連結:
http://ppt.cc/wOwx
ETC網站驚傳有漏洞遠通電收否認 | 即時新聞 | 20140107 | 蘋果日報
[圖]
【生活中心/台北報導】遠通電收ETC網站繼遭駭客入侵後,又傳出網站設計根本就有漏洞,檔案可任人讀取,遭網友質疑恐有個資外洩之嫌。遠通電收則否認有漏洞。今天除遠通電收重複扣款引發網友討論外,相關遠通電收 ...
 

4.備註:
當然沒漏洞,整個系統本身就是洞了

--
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 120.107.166.218
StarTouching:這不是漏洞 甚麼才是漏洞?1F 01/07 18:45
Sunnyrain4u:那個時後開始有"優化"這字眼的...2F 01/07 18:45
howlongbing:BOSS的腦袋就有洞拉3F 01/07 18:46
Clinkz:噓噓東真是人生贏家  裁判都我的人  你拿甚麼跟我鬥4F 01/07 18:46
sinohara:就跟之前遠傳帳單污錢一樣先否認5F 01/07 18:46
clivewu:拳頭inin6F 01/07 18:46
StarTouching:當然不是漏洞 是直接大門敞開請人家進去7F 01/07 18:46
urdie:ㄏㄏ8F 01/07 18:46
Cj3636736:優化 遠東也開始幫祖國洗腦啦?9F 01/07 18:47
qwqwaas:這麼簡陋的網站沒漏洞才奇怪吧10F 01/07 18:47
fboyfboy:白賊東11F 01/07 18:47
WeGoYuSheng:死肥子12F 01/07 18:47
dixieland999:現在否認沒關係,等到以後真的出大包了一次全部下台13F 01/07 18:51
qilar:............這樣子還可以否認XDDDDDDD 真的強14F 01/07 18:51
akira002:高公局:絕無此事15F 01/07 18:51
bala73:XDDD16F 01/07 18:52
sportsyzm:全部的款項變成0 會不會也是否認呢17F 01/07 18:52
ial:全部款項規0,麻煩在儲值一次~  謝謝18F 01/07 18:52
disap:修bug就老實承認 還優化程式咧19F 01/07 18:53
miacp:還啟動安全機制勒,講那種話只能騙外行人,顆顆~20F 01/07 18:54
eddieyu:噓噓網管能力也只有檔ip 網頁都不會寫21F 01/07 18:54
morgan13:即啟動安全機制<= 之前都隨你看22F 01/07 18:55
power21585:23F 01/07 18:58
blackone979:凌晨被攻擊 中午才啟動安全機制?人家都能把你資料run24F 01/07 19:00
blackone979:過幾次了
Microscft:其實passwd流出也沒差 拿到那個檔案沒有用26F 01/07 19:02
poppipe:各位保重27F 01/07 19:03
birdy590:passwd 不是很重要, 但是看起來有撈到有價值的東西28F 01/07 19:04
ntouhr:垃圾29F 01/07 19:04
Microscft:linux系統上這個檔案的閱讀權限本來就是完全開放的30F 01/07 19:06
Microscft:頂多只能證明網站有漏洞 但離「入侵」的程度還很遠
taidocky:放心啦~有交通部這個防火牆 安啦! 沒人駭得進去!32F 01/07 19:07
Microscft:linux要找到漏洞然後入侵 難度非常非常高33F 01/07 19:08
birdy590:根本的問題是沒有做 chroot, 否則用這方法啥也看不到34F 01/07 19:08
sakon:最好全部賴給別人攻擊喔35F 01/07 19:10
loveswim:既然要賴給別人攻擊 我們只好發動網友丟封包了36F 01/07 19:11
miname:這檔案本身不重要, database那些用web server權限看的到的37F 01/07 19:13
miname:被拿到才真的會出大問題
genius0716:噓噓  不敢承認39F 01/07 19:21
sqr:電視新聞還是只有報導開車南下也被北上扣款 沒提到網站被駭40F 01/07 19:25
VOT1077:這篇新聞稿 說給官(ㄨㄞˋ)員(ㄏㄤˊ)聽的咩~41F 01/07 19:46

--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 1407 
分享網址: 複製 已複製
1樓 時間: 2014-01-08 03:26:56 (台灣)
  01-08 03:26 TW
立即啟動一鍵優化
2樓 時間: 2014-01-08 10:41:06 (台灣)
  01-08 10:41 TW
linux的檔案權限可以設定 好嗎 用chmod 這個指令
3樓 時間: 2014-01-08 11:17:46 (台灣)
  01-08 11:17 TW
幹你娘 當台灣的技術人員都是白癡就對了 說話都不經過大腦的
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇