顯示廣告
隱藏 ✕
※ 本文為 tofu.bbs. 轉寄自 ptt.cc 更新時間: 2014-01-16 11:47:40
看板 Gossiping
作者 fibea (菲碧)
標題 [新聞] 【獨家】被駭攏係假! 遠通APP漏洞惹禍
時間 Wed Jan 15 15:14:10 2014


1.媒體來源:
蘋果日報

2.完整新聞標題/內文:
【獨家】被駭攏係假! 遠通APP漏洞惹禍

【政治中心/台北報導】今年元旦eTag系統發生當機事件,遠通電收對外聲稱是因駭客攻
擊計程收費App導致。但《蘋果》今取得被行政院列為「密件」的行政院國家資通安全會
報技術服務中心調查報告,認為並非駭客惡意攻擊,而是當Android系統使用者開啟遠通
電收APP註冊時若連線中斷,APP就會持續連線,才導致大量連線。


報告提及,遠通電收APP開發公司指出,使用Android系統手機、平板電腦的使用者初次連
線到該APP時,會先連線到後端伺服器註冊1個唯一識別碼,若註冊失敗,設定每1秒都會
重新嘗試連線,持續連線到註冊成功為止,「並未妥善針對連線錯誤進行程式例外處理」


調查報告指出,「並未發現任何DDoS(分散式阻斷服務攻擊)攻擊的殭屍電腦」,調查人
員發現是遠通舊有防火牆無法負荷遠通電收eTag的APP正常連線,而1月1日至2日後端伺服
器連線來源共有36萬5535個不同IP,其中IP來自台灣的共有36萬1247個、共連線228萬

1401次,因此每個單一IP連線次數並不多,且大部分為手機或平版電腦,「推測應為正常
APP連線狀況」。

http://ppt.cc/3Xve
[圖]
 
圖說:《蘋果》獨家取得政院資通安全會報對遠通電收遭駭事件的調查報告,明確指出是遠通電
收APP設計漏洞導致。


3.新聞連結:
http://ppt.cc/4g~v
【獨家】被駭攏係假!遠通APP漏洞惹禍 | 即時新聞 | 20140115 | 蘋果日報
[圖]
【政治中心/台北報導】今年元旦eTag系統發生當機事件,遠通電收對外聲稱是因駭客攻擊計程收費App導致。但《蘋果》今取得被行政院列為「密件」的行政院國家資通安全會報技術服務中心調查報告,認為並非駭客惡 ...
 



4.備註:
密件捏厚!!

--
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.31.50.1
mars1985:結果出爐 不意外 笑死人1F 01/15 15:15
train60125:爆料正確無誤2F 01/15 15:15
※ 編輯: fibea           來自: 61.31.50.1           (01/15 15:16)
alog:36萬ip打死遠通XDDDD3F 01/15 15:15
urdie:能夠設計出那麼爛的系統真是不簡單   請大家同情儲蓄東4F 01/15 15:15
kiddingsa:徐旭東  不意外5F 01/15 15:16
jameshcm:少寫一條if retry >3 times then ban 10 min 就出大包了6F 01/15 15:16
hu6111:這麼爛的系統還敢拿出來用,騙說被駭7F 01/15 15:16
signm:可以設計出這麼白痴系統也不簡單8F 01/15 15:17
acebruce:遠通資訊部的能力連大學生都不如9F 01/15 15:17
orfan:啊就不想花大錢啊~ 鬼島慣老闆costdown又不是新聞10F 01/15 15:17
york1987:所以82億次數字怎麼來的??11F 01/15 15:17
gargamel:獨家獨你老木啦  為何會如此大言不殘的說是獨家12F 01/15 15:18
tsairay:這包成外包給不知名小公司作的吧13F 01/15 15:18
VincentCid:儲蓄東:同情一下我嘛,please~~~~14F 01/15 15:19
StarTouching:國家等級資訊系統出這種包 我都不敢講台灣是資訊大國15F 01/15 15:19
wgst88w:你們這些APP使用者駭客,抓起來嚴刑伺候!16F 01/15 15:19
emoil5566:之前那個爆料全中耶17F 01/15 15:19
StarTouching:台大資工系和台大資管系的學生 你們看到了嗎?18F 01/15 15:19
StarTouching:要搞資訊 就不要待在鬼島!
ctx705f:113114資工系隨便給你挑一組人去都寫得比這個強10000倍20F 01/15 15:20
laechan:遠通電收eTag遭駭葉匡時:個資未洩 <= 難怪21F 01/15 15:20
hfs:感謝馬狗!!!22F 01/15 15:21
polarg:史上最大規模駭客集團23F 01/15 15:22
signm:今天還是連不上阿╮(╯▽╰)╭24F 01/15 15:22
mystage:到底是不是叫工讀生寫的系統,講清楚啊!25F 01/15 15:23
serval623:22K寫出來會多用心?26F 01/15 15:24
jones2011:資工資管訓練出來的,應該不會出這種鳥問題才是27F 01/15 15:25
thirteenflor:遠通高公局:爆出來太丟臉了 還是弄成蜜餞好了!28F 01/15 15:25
thirteenflor:幹!怎麼還是爆出來了~~這下又要被洗臉了
aids1234:遠通UCCU 連APP都搞不定了,還想平息憤怒,食屎較快!30F 01/15 15:26
alpha008:所以跟之前被爆料的內容完全一樣 XDDDDD31F 01/15 15:27
annie06045:爆料正確!!!! 可惜爆料的勇者被FIRE了...唉32F 01/15 15:28
gingling:你我都駭了一把33F 01/15 15:29
kakami:花2萬請中國人寫的要多好? please~~~34F 01/15 15:29
HELLDIVER:每個用路人都是害客 害遠通出糗的害客35F 01/15 15:30
VincentCid:噓噓東:趕快通知下屬單位高工局,把駕駛人抓起來!36F 01/15 15:35
smalltwo:kakami...這你就錯了..你花兩萬請中國人寫的code超強的好37F 01/15 15:36
smalltwo:嗎....
blackwindy:轉包轉包轉到出包39F 01/15 15:36
kindless:感謝蘋果報導40F 01/15 15:38
higameboy:2345678轉 不賺錢就偷工減量 再跟XXX勾結 追三五億預算41F 01/15 15:38
dnek:民間的高手都比遠通請的專門42F 01/15 15:40
OpenGoodHate:阿就花工讀生的價碼想要有工程師的品質,不意外43F 01/15 15:41
PREE8833:真是台灣良醫~好蘋果44F 01/15 15:42
fibea:某樓搞不懂獨家的定義嗎 是指他們取得的祕件內容吧= =45F 01/15 15:49
frank111:其中一個IP是我的46F 01/15 15:54
newstarisme:蘋果真有良心 相對於 遠通 吁噓東 交通部 這些OOXX47F 01/15 16:02
tel5149:政府打臉 官方認證的謊言48F 01/15 16:17
lisoukou:獲得『行政院國家資通安全會報技術服務中心』認證的說謊49F 01/15 16:18
judogirl:果然和之前爆的掛一樣 系統爛推說被駭 笑死人50F 01/15 16:21
lpb:好白痴的包XDDDDDDDDDD51F 01/15 16:26
radi035:===只要有心~人人都可以是駭客===52F 01/15 17:18
smellsun:噓噓咚被打臉了53F 01/15 17:24
lspci:說好的82億次勒?54F 01/15 17:37
dragoni:媽的噓噓東根本臉皮厚如坦克裝甲  幹55F 01/15 18:55
blackonefour:完了 寫程式的要被炒了56F 01/16 01:53
thomasdu:遠通:主管哪懂技術問題,千錯萬錯都是IT人員的錯57F 01/16 08:23

--
※ 看板: Gossiping 文章推薦值: 5 目前人氣: 0 累積人氣: 22877 
※ 本文也出現在看板: sayumiQ PttFB PttHot
分享網址: 複製 已複製
( ̄︶ ̄)b quetiapine 說讚!
   (編輯過) TW
APPA:[自己刪除]
2樓 時間: 2014-01-15 16:31:34 (台灣)
+3 01-15 16:31 TW
感謝蘋果大力報導!但...感覺又會被搓掉阿,儲蓄東臉皮厚挨一下就過去了
3樓 時間: 2014-01-15 16:35:41 (台灣)
  01-15 16:35 TW
儲蓄東:考慮對36萬連線民眾提出求償
4樓 時間: 2014-01-15 16:51:50 (台灣)
  01-15 16:51 TW
問題重點是在寫APP的人沒想過這麼使用規模的程式嗎?
5樓 時間: 2014-01-15 17:05:30 (台灣)
  01-15 17:05 TW
我想寫APP的人應該也沒想到這業主敢拿這東西去應付這規模的使用量!!
6樓 時間: 2014-01-15 17:28:44 (台灣)
  01-15 17:28 TW
改叫唬爛東了
7樓 時間: 2014-01-15 17:31:13 (台灣)
  01-15 17:31 TW
快笑死了,人心不足蛇吞象,世事臨頭螂撲蟬,也不怕噎死。
8樓 時間: 2014-01-15 17:31:24 (台灣)
  01-15 17:31 TW
快笑死了,人心不足蛇吞象,世事臨頭螂撲蟬,也不怕噎死。
9樓 時間: 2014-01-15 17:32:11 (台灣)
+1 01-15 17:32 TW
我應該也貢獻了不少連線次數...
10樓 時間: 2014-01-15 17:44:52 (台灣)
+1 01-15 17:44 TW
打臉囉  徐旭東再掰啊
11樓 時間: 2014-01-15 17:49:12 (台灣)
  01-15 17:49 TW
左欺民  右淒民   七明   欺民  漆民   在七明
12樓 時間: 2014-01-15 17:49:57 (台灣)
  01-15 17:49 TW
拿錢不做事,哈哈哈
13樓 時間: 2014-01-15 17:50:19 (台灣)
  01-15 17:50 TW
跟政府一樣,哈哈哈
14樓 時間: 2014-01-15 18:25:37 (台灣)
+1 01-15 18:25 TW
公權力包庇私人單位.哪邊的責任更重?
警察包庇盜匪.哪方更惡質?
官方圖利財團.同樣的道理~
15樓 時間: 2014-01-15 19:27:06 (台灣)
  01-15 19:27 TW
所以為啥蘋果拿的到「密件」?
16樓 時間: 2014-01-15 19:53:16 (台灣)
  01-15 19:53 TW
對儲蓄東家感到不意外~ ┐*o*┌
17樓 時間: 2014-01-15 20:02:17 (台灣)
  01-15 20:02 TW
巄係假
18樓 時間: 2014-01-15 20:02:22 (台灣)
  01-15 20:02 TW
顆顆...
19樓 時間: 2014-01-15 21:27:45 (台灣)
  01-15 21:27 TW
小敏,有裝過eTag嗎? - YouTube 徐旭東:自由世界,妳喜歡退妳就退! (X 3) 小敏:好阿 (X3)
20樓 時間: 2014-01-15 21:40:00
  01-15 21:40
噗疵
   (編輯過) TW
APPA:[自己刪除]
22樓 時間: 2014-01-16 17:26:02 (台灣)
  01-16 17:26 TW
ㄏㄏ
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇