我有點後悔安裝Etag 了...
看到下面這則新聞,開始懷疑有多少人會注意這樣的消息
從計程收費上路以來,先是發生儲值異常、資料庫被攻擊造成App異常現在則是被破解密碼通通外洩.....
希望遠通可以加點油,既然都已經獨大了至少也做好事情吧..
------------------------------
遠通eTag網站被「真駭客」破解!伺服器密碼全部看光光
當一個伺服器的密碼被駭客看光光,會發生什麼事?恐怕不難想像。1月7日下午1時左右,有人發現遠通電收的「FETC官網」被駭客破解,只要用簡單又直覺的指令就可以將伺服器重要的機密檔案看光光。日前遠通電收系統也曾停擺一整天,最後遠通才表示「被駭客入侵」,被許多民眾懷疑;而這一次,可以肯定真的是駭客入侵,有心人士甚至可以輕易的讓伺服器完全停擺。
「一般來說, server上的檔案(尤其是牽涉到權限的檔案)都是敏感資料,所以不能讓人隨便存取,就算是提供服務的server也會檢查使用者傳進來的要求是否有不應該執行的指令;但是遠通這網站只要用&path=../../../../......./etc/passwd這種簡單且直覺的指令就可以看到這麼重要的passwd檔,很明顯完全沒有任何防護阿。」有匿名的民眾解釋,在這種系統底下,要讓伺服器癱瘓輕而易舉。
記者詢問系統工程師,得知這其實是Linux系統上的群組以及User檔,遠通電收的網站被如此破解,意味著「使用者的權限被看光光;簡單來講,是個天大的漏洞,程式人員太懶了。而且這好像還不是全部的檔案,或許還有更多沒被放上來的都被破解了。」
不過,雖然遠通電收的系統被駭客抓出「漏洞百出」,民眾還是不要嘗試入侵遠通電收相關系統;一旦被追出來,肯定會吃上官司,切勿以身試法。
「linux passwd」的推薦目錄:
- 關於linux passwd 在 股魚-不看盤投資 Facebook 的精選貼文
- 關於linux passwd 在 How to check if the /etc/passwd file in Linux contains invalid ... 的評價
- 關於linux passwd 在 what is the difference between /etc/shadow and /etc/passwd 的評價
- 關於linux passwd 在 How to change password using passwd command in Linux 的評價
- 關於linux passwd 在 shadow/passwd.c at master - GitHub 的評價
- 關於linux passwd 在 Linux 中/etc/passwd 与/etc/shadow 的区别 - Howie's Notes 的評價
linux passwd 在 what is the difference between /etc/shadow and /etc/passwd 的推薦與評價
Update the question so it's on-topic for Unix & Linux Stack Exchange. Closed 3 years ago. Improve this question. What is the major difference ... ... <看更多>
linux passwd 在 How to check if the /etc/passwd file in Linux contains invalid ... 的推薦與評價
... <看更多>
相關內容