設為首頁普洛粉絲團音響論壇&PRIME AV新視聽訂購單公司位置

普洛影音網

 找回密碼
 立即註冊

[業界要聞] 遠通eTag網站被「真駭客」破解!伺服器密碼全部看光光

編輯部 發表於 2014-1-8 16:15:44 |已閱:32256|評論:0| 顯示全部樓層 |閱讀模式 來自 台灣
字體縮放
本帖最後由 普洛文化 於 2014-1-8 16:25 編輯

三立新聞/綜合報導

當一個伺服器的密碼被駭客看光光,會發生什麼事?恐怕不難想像。1月7日下午1時左右,有人發現遠通電收的「FETC官網」被駭客破解,只要用簡單又直覺的指令就可以將伺服器重要的機密檔案看光光。日前遠通電收系統也曾停擺一整天,最後遠通才表示「被駭客入侵」,被許多民眾懷疑;而這一次,可以肯定真的是駭客入侵,有心人士甚至可以輕易的讓伺服器完全停擺。
034a168305c5fefeb10356f67dfac7df.jpg
▲遠通電收這次真的被駭客攻擊了。(圖/翻攝自遠通電收)

「一般來說, server上的檔案(尤其是牽涉到權限的檔案)都是敏感資料,所以不能讓人隨便存取,就算是提供服務的server也會檢查使用者傳進來的要求是否有不應該執行的指令;但是遠通這網站只要用&path=../../../../......./etc/passwd這種簡單且直覺的指令就可以看到這麼重要的passwd檔,很明顯完全沒有任何防護阿。」有匿名的民眾解釋,在這種系統底下,要讓伺服器癱瘓輕而易舉。

記者詢問系統工程師,得知這其實是Linux系統上的群組以及User檔,遠通電收的網站被如此破解,意味著「使用者的權限被看光光;簡單來講,是個天大的漏洞,程式人員太懶了。而且這好像還不是全部的檔案,或許還有更多沒被放上來的都被破解了。」
7487d1711e8bafb5e1bc5d6b8cca6d8e.jpg

▲駭客把這些數據資料都放到Pastebin上任人觀看。(圖/翻攝自Pastebin)

不過,雖然遠通電收的系統被駭客抓出「漏洞百出」,民眾還是不要嘗試入侵遠通電收相關系統;一旦被追出來,肯定會吃上官司,切勿以身試法。

新聞來源:三立新聞

相關新聞:
eTag會重複扣款!民眾反應:同一感應門一秒扣款兩次
「駭」慘!萬人辦嘸eTag 遠通挨譙爛爆

貼心提示:
1、若由本站編輯所發表之文章,如需要轉貼分享,請記得標註出處來源即可。
2、在論壇裡發表的文章如是網友個人發表僅代表作者本人的觀點,與本網站立場無關。
3、論壇的所有內容都不保證其準確性,有效性,時間性。閱讀本站內容因誤導等因素而造成的損失本站不承擔連帶責任。
4、當政府機關依照法定程式要求披露資訊時,論壇均得免責。
5、若因線路及非本站所能控制範圍的故障導致暫停服務期間造成的一切不便與損失,論壇不負任何責任。
6、註冊會員通過任何手段和方法針對論壇進行破壞,我們有權對其行為作出處理。並保留進一步追究其責任的權利。
回覆

使用道具 舉報

售後服務

產品購買

網站合作

關於我們|普洛影音網 ( 8567034 )

GMT+8, 2024-7-14 09:30 , Processed in 0.583839 second(s), 46 queries , Gzip On.

普洛達康有限公司版權所有©2011-2020

Copyright©2011-2020 All Rights Reserved.

快速回復 返回頂部 返回列表