遠通eTag網站被「真駭客」破解！伺服器密碼全部看光光

	字體縮放	小	中	大

三立新聞／綜合報導

當一個伺服器的密碼被駭客看光光，會發生什麼事？恐怕不難想像。1月7日下午1時左右，有人發現遠通電收的「FETC官網」被駭客破解，只要用簡單又直覺的指令就可以將伺服器重要的機密檔案看光光。日前遠通電收系統也曾停擺一整天，最後遠通才表示「被駭客入侵」，被許多民眾懷疑；而這一次，可以肯定真的是駭客入侵，有心人士甚至可以輕易的讓伺服器完全停擺。

▲遠通電收這次真的被駭客攻擊了。（圖／翻攝自遠通電收）

「一般來說, server上的檔案（尤其是牽涉到權限的檔案）都是敏感資料，所以不能讓人隨便存取，就算是提供服務的server也會檢查使用者傳進來的要求是否有不應該執行的指令；但是遠通這網站只要用&path=../../../../......./etc/passwd這種簡單且直覺的指令就可以看到這麼重要的passwd檔，很明顯完全沒有任何防護阿。」有匿名的民眾解釋，在這種系統底下，要讓伺服器癱瘓輕而易舉。

記者詢問系統工程師，得知這其實是Linux系統上的群組以及User檔，遠通電收的網站被如此破解，意味著「使用者的權限被看光光；簡單來講，是個天大的漏洞，程式人員太懶了。而且這好像還不是全部的檔案，或許還有更多沒被放上來的都被破解了。」


▲駭客把這些數據資料都放到Pastebin上任人觀看。（圖／翻攝自Pastebin）

不過，雖然遠通電收的系統被駭客抓出「漏洞百出」，民眾還是不要嘗試入侵遠通電收相關系統；一旦被追出來，肯定會吃上官司，切勿以身試法。

新聞來源:三立新聞

相關新聞:
eTag會重複扣款！民眾反應：同一感應門一秒扣款兩次
「駭」慘！萬人辦嘸eTag　遠通挨譙爛爆