※ 本文為 tofu.bbs. 轉寄自 ptt.cc 更新時間: 2014-01-16 11:47:40
看板 Gossiping
作者 標題 [新聞] 【獨家】被駭攏係假! 遠通APP漏洞惹禍
時間 Wed Jan 15 15:14:10 2014
1.媒體來源:
蘋果日報
2.完整新聞標題/內文:
【獨家】被駭攏係假! 遠通APP漏洞惹禍
【政治中心/台北報導】今年元旦eTag系統發生當機事件,遠通電收對外聲稱是因駭客攻
擊計程收費App導致。但《蘋果》今取得被行政院列為「密件」的行政院國家資通安全會
報技術服務中心調查報告,認為並非駭客惡意攻擊,而是當Android系統使用者開啟遠通
電收APP註冊時若連線中斷,APP就會持續連線,才導致大量連線。
擊計程收費App導致。但《蘋果》今取得被行政院列為「密件」的行政院國家資通安全會
報技術服務中心調查報告,認為並非駭客惡意攻擊,而是當Android系統使用者開啟遠通
電收APP註冊時若連線中斷,APP就會持續連線,才導致大量連線。
報告提及,遠通電收APP開發公司指出,使用Android系統手機、平板電腦的使用者初次連
線到該APP時,會先連線到後端伺服器註冊1個唯一識別碼,若註冊失敗,設定每1秒都會
重新嘗試連線,持續連線到註冊成功為止,「並未妥善針對連線錯誤進行程式例外處理」
。
線到該APP時,會先連線到後端伺服器註冊1個唯一識別碼,若註冊失敗,設定每1秒都會
重新嘗試連線,持續連線到註冊成功為止,「並未妥善針對連線錯誤進行程式例外處理」
。
調查報告指出,「並未發現任何DDoS(分散式阻斷服務攻擊)攻擊的殭屍電腦」,調查人
員發現是遠通舊有防火牆無法負荷遠通電收eTag的APP正常連線,而1月1日至2日後端伺服
器連線來源共有36萬5535個不同IP,其中IP來自台灣的共有36萬1247個、共連線228萬
員發現是遠通舊有防火牆無法負荷遠通電收eTag的APP正常連線,而1月1日至2日後端伺服
器連線來源共有36萬5535個不同IP,其中IP來自台灣的共有36萬1247個、共連線228萬
1401次,因此每個單一IP連線次數並不多,且大部分為手機或平版電腦,「推測應為正常
APP連線狀況」。
http://ppt.cc/3Xve
收APP設計漏洞導致。
3.新聞連結:
http://ppt.cc/4g~v
【獨家】被駭攏係假!遠通APP漏洞惹禍 | 即時新聞 | 20140115 | 蘋果日報
【政治中心/台北報導】今年元旦eTag系統發生當機事件,遠通電收對外聲稱是因駭客攻擊計程收費App導致。但《蘋果》今取得被行政院列為「密件」的行政院國家資通安全會報技術服務中心調查報告,認為並非駭客惡 ...
【政治中心/台北報導】今年元旦eTag系統發生當機事件,遠通電收對外聲稱是因駭客攻擊計程收費App導致。但《蘋果》今取得被行政院列為「密件」的行政院國家資通安全會報技術服務中心調查報告,認為並非駭客惡 ...
4.備註:
密件捏厚!!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.31.50.1
→ :結果出爐 不意外 笑死人1F 01/15 15:15
→ :爆料正確無誤2F 01/15 15:15
※ 編輯: fibea 來自: 61.31.50.1 (01/15 15:16)推 :36萬ip打死遠通XDDDD3F 01/15 15:15
推 :能夠設計出那麼爛的系統真是不簡單 請大家同情儲蓄東4F 01/15 15:15
噓 :徐旭東 不意外5F 01/15 15:16
→ :少寫一條if retry >3 times then ban 10 min 就出大包了6F 01/15 15:16
噓 :這麼爛的系統還敢拿出來用,騙說被駭7F 01/15 15:16
推 :可以設計出這麼白痴系統也不簡單8F 01/15 15:17
噓 :遠通資訊部的能力連大學生都不如9F 01/15 15:17
推 :啊就不想花大錢啊~ 鬼島慣老闆costdown又不是新聞10F 01/15 15:17
→ :所以82億次數字怎麼來的??11F 01/15 15:17
推 :獨家獨你老木啦 為何會如此大言不殘的說是獨家12F 01/15 15:18
→ :這包成外包給不知名小公司作的吧13F 01/15 15:18
推 :儲蓄東:同情一下我嘛,please~~~~14F 01/15 15:19
→ :國家等級資訊系統出這種包 我都不敢講台灣是資訊大國15F 01/15 15:19
推 :你們這些APP使用者駭客,抓起來嚴刑伺候!16F 01/15 15:19
推 :之前那個爆料全中耶17F 01/15 15:19
→ :台大資工系和台大資管系的學生 你們看到了嗎?18F 01/15 15:19
→ :要搞資訊 就不要待在鬼島!
→ :要搞資訊 就不要待在鬼島!
推 :113114資工系隨便給你挑一組人去都寫得比這個強10000倍20F 01/15 15:20
噓 :遠通電收eTag遭駭葉匡時:個資未洩 <= 難怪21F 01/15 15:20
推 :感謝馬狗!!!22F 01/15 15:21
推 :史上最大規模駭客集團23F 01/15 15:22
推 :今天還是連不上阿╮(╯▽╰)╭24F 01/15 15:22
推 :到底是不是叫工讀生寫的系統,講清楚啊!25F 01/15 15:23
推 :22K寫出來會多用心?26F 01/15 15:24
→ :資工資管訓練出來的,應該不會出這種鳥問題才是27F 01/15 15:25
→ :遠通高公局:爆出來太丟臉了 還是弄成蜜餞好了!28F 01/15 15:25
→ :幹!怎麼還是爆出來了~~這下又要被洗臉了
→ :幹!怎麼還是爆出來了~~這下又要被洗臉了
推 :遠通UCCU 連APP都搞不定了,還想平息憤怒,食屎較快!30F 01/15 15:26
推 :所以跟之前被爆料的內容完全一樣 XDDDDD31F 01/15 15:27
推 :爆料正確!!!! 可惜爆料的勇者被FIRE了...唉32F 01/15 15:28
→ :你我都駭了一把33F 01/15 15:29
推 :花2萬請中國人寫的要多好? please~~~34F 01/15 15:29
→ :每個用路人都是害客 害遠通出糗的害客35F 01/15 15:30
推 :噓噓東:趕快通知下屬單位高工局,把駕駛人抓起來!36F 01/15 15:35
→ :kakami...這你就錯了..你花兩萬請中國人寫的code超強的好37F 01/15 15:36
→ :嗎....
→ :嗎....
推 :轉包轉包轉到出包39F 01/15 15:36
推 :感謝蘋果報導40F 01/15 15:38
→ :2345678轉 不賺錢就偷工減量 再跟XXX勾結 追三五億預算41F 01/15 15:38
推 :民間的高手都比遠通請的專門42F 01/15 15:40
推 :阿就花工讀生的價碼想要有工程師的品質,不意外43F 01/15 15:41
推 :真是台灣良醫~好蘋果44F 01/15 15:42
→ :某樓搞不懂獨家的定義嗎 是指他們取得的祕件內容吧= =45F 01/15 15:49
推 :其中一個IP是我的46F 01/15 15:54
→ :蘋果真有良心 相對於 遠通 吁噓東 交通部 這些OOXX47F 01/15 16:02
推 :政府打臉 官方認證的謊言48F 01/15 16:17
推 :獲得『行政院國家資通安全會報技術服務中心』認證的說謊49F 01/15 16:18
推 :果然和之前爆的掛一樣 系統爛推說被駭 笑死人50F 01/15 16:21
推 :好白痴的包XDDDDDDDDDD51F 01/15 16:26
推 :===只要有心~人人都可以是駭客===52F 01/15 17:18
推 :噓噓咚被打臉了53F 01/15 17:24
噓 :說好的82億次勒?54F 01/15 17:37
推 :媽的噓噓東根本臉皮厚如坦克裝甲 幹55F 01/15 18:55
推 :完了 寫程式的要被炒了56F 01/16 01:53
→ :遠通:主管哪懂技術問題,千錯萬錯都是IT人員的錯57F 01/16 08:23
--
( ̄︶ ̄)b quetiapine 說讚!
(編輯過) TW
╳
APPA:[自己刪除]
14樓 時間: 2014-01-15 18:25:37 (台灣)
→
+1
01-15 18:25 TW
公權力包庇私人單位.哪邊的責任更重? 警察包庇盜匪.哪方更惡質? 官方圖利財團.同樣的道理~
19樓 時間: 2014-01-15 21:27:45 (台灣)
→
01-15 21:27 TW
(編輯過) TW
╳
APPA:[自己刪除]
回列表(←)
分享