作者
標題 [新聞] 中正大學選課系統重置爆資安漏洞 暴力輸入10萬次5分鐘即
時間 Wed Oct 4 22:05:31 2023
標題 [新聞] 中正大學選課系統重置爆資安漏洞 暴力輸入10萬次5分鐘即
時間 Wed Oct 4 22:05:31 2023
備註請放最後面 違者新聞文章刪除
1.媒體來源:
※ 例如蘋果日報、自由時報(請參考版規下方的核准媒體名單)
※ Yahoo、MSN、LINE等非直接官方新聞連結不被允許
聯合報
2.記者署名:
※ 若新聞沒有記者名字或編輯名字,請勿張貼,否則會被水桶14天
※ 外電至少要有來源或編輯 如:法新社
呂慧瑜
3.完整新聞標題:
※ 標題沒有完整寫出來 ---> 依照板規刪除文章
中正大學選課系統重置爆資安漏洞 暴力輸入10萬次5分鐘即破解
4.完整新聞內文:
※ 社論特稿都不能貼!違者刪除(政治類水桶3個月),貼廣告也會被刪除喔!可詳看版規
https://imgur.com/pPOviAg
![[圖]](http://i.imgur.com/pPOviAgh.jpg)
中正大學9月開學選課系統重置更新,遭學生踢爆恐成資安漏洞。圖/翻攝自google maps
中正大學9月初選課系統更新,重置學生個人密碼為身分證後五碼+學生證後三碼,學生爆料投訴本報,有學生手動退課,疑遭有心人士暴力輸入10萬次,5分鐘破解密碼,修改選課,造成要再去教務處辦各種繁雜手續,成受害者,成資安問題。
針對此資安事件,中正大學資訊處表示,選課系統因為部分學生無法登入,才改用臨時密碼,為避免影響選課權益,無法登入者交由教務處手動選課,現在系統已經修正,學生登入時可立刻修改密碼。
投訴學生大山(化名)表示,中正大學的選課系統在做更新,強迫更改每個人的密碼變成身分證後五碼+學號後三碼,而最重要的資安漏洞在於他並沒辦法更改密碼,並顯示修復中,強調請勿使用。
大山說,這導致有心人士可以惡意爆破別人的密碼,學號是全部人都知道的,而身分證後五碼,只要暴力輸入10萬次,一定可以得到密碼,他也經過實測,一台電腦只要花五分鐘就可以完成。
大山指出,ㄧ個人只要一天半的時間,就可把整系學生密碼都找出來,且不會受到任何阻礙,萬一有心人士擁多台電腦,就可以更快找出全校的密碼。
大山氣憤表示,拿到密碼,有心人士就可到別人的選課資訊,做選課及退課動作,而他就是受害人之一,他說,自己在手動退課後,被惡意人士把他不要的課選回來,導致需要去教務處辦理各種複雜的手續。
中正教務處教學組則表示,選課期間內有提醒同學特別注意選課課程,選課時間結束後有一周異常時間彈性處理,除此之外,已與資訊處開會檢討缺失,避免未來再次發生問題。
https://imgur.com/fBkWShg
![[圖]](http://i.imgur.com/fBkWShgh.jpg)
5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體:
※ 當新聞連結過長時,需提供短網址方便網友點擊
https://udn.com/news/story/6928/7482743
![[圖]](https://pgw.udn.com.tw/gw/photo.php?u=https://uc.udn.com.tw/photo/2023/10/04/realtime/25793036.jpg&s=Y&x=0&y=8&sw=1179&sh=786&exp=3600)
6.備註:
※ 一個人一天只能張貼一則新聞(以天為單位),被刪或自刪也算額度內,超貼者水桶,請注意
※ 備註請勿張貼三日內新聞(包含連結、標題等)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.112.48.145 (臺灣)
※ 作者: ccugoo 2023-10-04 22:05:31
※ 文章代碼(AID): #1b7N4jwy (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1696428333.A.EBC.html
噓 : 誰他媽那麼無聊破這個密碼1F 114.137.78.221 台灣 10/04 22:06
→ : 成大15年前就搞過的事情 中正現在還來?2F 76.116.29.103 美國 10/04 22:06
推 : 誰要無聊改你的課3F 42.73.123.8 台灣 10/04 22:06
推 : 大山 大壯 小美 小帥4F 118.171.48.53 台灣 10/04 22:06
推 : 幫別人選課是要幹嘛5F 1.200.31.231 台灣 10/04 22:06
推 : 幫隔壁床的通通排早八6F 125.228.133.58 台灣 10/04 22:07
→ : 幫別人選大刀的課,看同學被當掉啊7F 118.232.64.229 台灣 10/04 22:07
推 : 有差嗎 之前中正整包個資都外洩了 那差這點8F 27.51.33.57 台灣 10/04 22:07
推 : 有些課可以賣錢啊10F 122.116.39.42 台灣 10/04 22:08
→ andy199113 …
→ : 笑死 人緣差被弄就找媒體12F 27.51.33.57 台灣 10/04 22:08
→ andy199113 …
推 : 幫你社會化 外頭資安你懂得14F 36.238.8.3 台灣 10/04 22:08
→ : 糞校15F 1.163.80.89 台灣 10/04 22:09
→ : 大驚小怪==16F 106.105.218.74 台灣 10/04 22:09
→ : 孔子跟耶穌都說過選課即戰爭17F 111.254.61.173 台灣 10/04 22:09
→ : 轉促會該改大學名字了18F 140.113.69.73 台灣 10/04 22:10
推 : 大驚小怪 年輕人目標就是當駭客 老人努力點年輕人要車拼過去了19F 180.214.186.65 台灣 10/04 22:18
→ : 誰那麼無聊要搞這東西21F 36.234.138.151 台灣 10/04 22:19
→ : 猴子學店 就是有低端愛搞人這麼無聊22F 36.232.56.5 台灣 10/04 22:23
推 : 就同學啊,或是有人想買賣通識課?23F 180.176.65.253 台灣 10/04 22:23
--
作者 ccugoo 的最新發文:
- 34F 15推 4噓
![]()
台中6歲女童踩破採光罩,跌落停車場地下一樓。(圖/翻攝畫面) 今(5)日下午15時許,台中市南區健康公園旁的地下停車場發生墜樓意外,一名年約6歲的女童,疑似從採光罩跌落3公尺深的停車場地下1樓。消防 …67F 36推 4噓- 14F 3推 2噓
- 13F 3推 2噓
點此顯示更多發文記錄