[新聞] ETC網站驚傳有漏洞　遠通電收否認　 - Gossiping板

首頁(home) 上頁(↑) 下頁(↓) 末頁(end)

※ 本文為 jFb59MGX 轉寄自 ptt.cc 更新時間: 2014-01-08 01:06:10

看板 Gossiping

作者 chen1i6c04 (輕踏水無痕)
標題 [新聞] ETC網站驚傳有漏洞　遠通電收否認　
時間 Tue Jan 7 18:45:04 2014

1.媒體來源:
蘋果
2.完整新聞標題/內文:
【生活中心／台北報導】遠通電收ETC網站繼遭駭客入侵後，又傳出網站設計根本就有漏
洞，檔案可任人讀取，遭網友質疑恐有個資外洩之嫌。遠通電收則否認有漏洞。

今天除遠通電收重複扣款引發網友討論外，相關遠通電收網站主機被駭、系統重要檔案被
公布的消息，也在網路(http://share.inside.com.tw/posts/3644)迅速流傳。網友說：

遠通電收ETC 網站有漏洞，檔案任你讀？ - Inside 網摘
消息來源： (13:11) 網站已經暫時連不上： ...

「遠通網站只要用簡單的指令，即可無權限觀看到重要檔案，很明顯完全沒有任何防護」
、「一個偌大的公司 ... 這樣瞎到極點」。

遠通電收則強調，網頁設計並無漏洞，稱公司官網今天凌晨發現有國外IＰ位址的攻擊，
中午確認問題存在後，即啟動安全機制，修改密碼、優化程式，並把不良意圖的流量阻擋
掉。

3.新聞連結:
http://ppt.cc/wOwx

ETC網站驚傳有漏洞遠通電收否認 | 即時新聞 | 20140107 | 蘋果日報

【生活中心／台北報導】遠通電收ETC網站繼遭駭客入侵後，又傳出網站設計根本就有漏洞，檔案可任人讀取，遭網友質疑恐有個資外洩之嫌。遠通電收則否認有漏洞。今天除遠通電收重複扣款引發網友討論外，相關遠通電收 ...

4.備註:
當然沒漏洞，整個系統本身就是洞了

--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 120.107.166.218

→ StarTouching:這不是漏洞甚麼才是漏洞?1F 01/07 18:45

→ Sunnyrain4u:那個時後開始有"優化"這字眼的...2F 01/07 18:45

→ howlongbing:BOSS的腦袋就有洞拉3F 01/07 18:46

→ Clinkz:噓噓東真是人生贏家裁判都我的人你拿甚麼跟我鬥4F 01/07 18:46

噓 sinohara:就跟之前遠傳帳單污錢一樣先否認5F 01/07 18:46

→ clivewu:拳頭inin6F 01/07 18:46

→ StarTouching:當然不是漏洞是直接大門敞開請人家進去7F 01/07 18:46

噓 urdie:ㄏㄏ8F 01/07 18:46

噓 Cj3636736:優化遠東也開始幫祖國洗腦啦?9F 01/07 18:47

→ qwqwaas:這麼簡陋的網站沒漏洞才奇怪吧10F 01/07 18:47

噓 fboyfboy:白賊東11F 01/07 18:47

噓 WeGoYuSheng:死肥子12F 01/07 18:47

→ dixieland999:現在否認沒關係，等到以後真的出大包了一次全部下台13F 01/07 18:51

推 qilar:............這樣子還可以否認XDDDDDDD 真的強14F 01/07 18:51

→ akira002:高公局：絕無此事15F 01/07 18:51

噓 bala73:XDDD16F 01/07 18:52

噓 sportsyzm:全部的款項變成0 會不會也是否認呢17F 01/07 18:52

噓 ial:全部款項規0，麻煩在儲值一次~ 謝謝18F 01/07 18:52

噓 disap:修bug就老實承認還優化程式咧19F 01/07 18:53

噓 miacp:還啟動安全機制勒，講那種話只能騙外行人，顆顆~20F 01/07 18:54

噓 eddieyu:噓噓網管能力也只有檔ip 網頁都不會寫21F 01/07 18:54

噓 morgan13:即啟動安全機制<= 之前都隨你看22F 01/07 18:55

噓 power21585:23F 01/07 18:58

→ blackone979:凌晨被攻擊中午才啟動安全機制？人家都能把你資料run24F 01/07 19:00
→ blackone979:過幾次了

推 Microscft:其實passwd流出也沒差拿到那個檔案沒有用26F 01/07 19:02

→ poppipe:各位保重27F 01/07 19:03

→ birdy590:passwd 不是很重要, 但是看起來有撈到有價值的東西28F 01/07 19:04

噓 ntouhr:垃圾29F 01/07 19:04

→ Microscft:linux系統上這個檔案的閱讀權限本來就是完全開放的30F 01/07 19:06
→ Microscft:頂多只能證明網站有漏洞但離「入侵」的程度還很遠

噓 taidocky:放心啦~有交通部這個防火牆安啦! 沒人駭得進去!32F 01/07 19:07

→ Microscft:linux要找到漏洞然後入侵難度非常非常高33F 01/07 19:08

推 birdy590:根本的問題是沒有做 chroot, 否則用這方法啥也看不到34F 01/07 19:08

噓 sakon:最好全部賴給別人攻擊喔35F 01/07 19:10

噓 loveswim:既然要賴給別人攻擊我們只好發動網友丟封包了36F 01/07 19:11

推 miname:這檔案本身不重要, database那些用web server權限看的到的37F 01/07 19:13
→ miname:被拿到才真的會出大問題

噓 genius0716:噓噓不敢承認39F 01/07 19:21

噓 sqr:電視新聞還是只有報導開車南下也被北上扣款沒提到網站被駭40F 01/07 19:25

推 VOT1077:這篇新聞稿說給官(ㄨㄞˋ)員(ㄏㄤˊ)聽的咩~41F 01/07 19:46

※ 看板: Gossiping　文章推薦值: 0 目前人氣: 0 累積人氣: 1407　

分享網址: 複製

DispBBS

1樓時間: 2014-01-08 03:26:56 (台灣)

→

ppAVA

　 01-08 03:26 TW

立即啟動一鍵優化

2樓時間: 2014-01-08 10:41:06 (台灣)

→

loke0204

　 01-08 10:41 TW

linux的檔案權限可以設定 好嗎 用chmod 這個指令

3樓時間: 2014-01-08 11:17:46 (台灣)

→

gogolee0210

　 01-08 11:17 TW

幹你娘 當台灣的技術人員都是白癡就對了 說話都不經過大腦的

回到看板(←)《Gossiping》

r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄同主題: =)首篇 [)上篇 ])下篇

回列表(←) 分享