閱讀: 179|回覆: 0

遠通App設計不良並非被駭!?資安專家:可信度高 [複製連結]

Rank: 9Rank: 9Rank: 9

發表
3191
註冊時間
2008-1-30

管理員

發表於 2014-1-15 21:13:31 |顯示全部樓層
遠通App設計不良並非被駭!?資安專家:可信度高
文/蘇文彬 (記者) 2014-01-15
                       
蘋果日報以取得的政府調查報告,指遠通電收App遭DDoS攻擊事件為App設計不良所致,資安專家從不同管道得到的消息,認為調查結果可信度高,遠通在App、網站主機管理上都不夠嚴謹慎重。

遠通接連發生資安事件引起政府關注,行政院政務委員張善政指示政府資安通報技術單位介入調查。蘋果日報取得調查初步報告內容,指遠通App並非被駭客攻擊,而是App設計不良導致大量連線使系統無法負荷。資安專家認為調查結果可信度高,遠通在App、網站管理上不夠嚴謹,用戶資料也可能外流。

國道電子計程收費制度甫於今年上線,負責該業務的遠通電收接連發生資安事件,引起社會大眾的疑慮,張善政日前指示政府相關資安單位主動介入調查,蘋果日報今天(1/15)以取得的調查報告內容指出,遠通宣稱App在3.5小時內遭到82億次攻擊並非事實,實際上是App設計不良所致。

對此,張善政政務委員辦公室僅證實調查報告完成初稿,但不願意證實媒體報導的調查結果,而遠通方面至截稿為止未提出回應,但在傍晚蘋果日報報導,遠通已承認App的大量異常連線是App在斷線後不斷重新連線的結果,遠通對App軟體開發監督不周表達歉意。

資安專家也認為媒體報導引用的政府調查報告結果可信度高,呼應網友先前揭露遠通電收設備老舊、線路流量不足的消息。

專家表示,從不同管道的驗證消息來看,遠通電收App設計不當,未對連線系統的次數設限制,導致不斷嚐試連線,增加線路的流量,若真的在3.5小時內出現82億次攻擊,提供線路的ISP業者理應會察覺,但側面消息並沒有得證實,推測應是App設計不夠嚴謹導致大量連線,超出系統負荷,不同於一般駭客攻擊發起的DDoS,為自發性的DDoS攻擊。

儘管認為是App設計不良引發短時間大量連線,但專家指出大量的連線中可能混入駭客的攻擊,後來遠通電收官方網站主機被駭,駭客將主機目錄資料公佈在網路上,可能是前次駭客利用App找出網站主機漏洞的結果。不論真實情況為何,App停擺與網站主機被駭都顯示遠通電收在管理上相當不嚴謹。

儘管遠通電收在網站被入侵時發出聲明,指只有管理帳號資料被竊,eTag用戶資料並沒有外流,但是專家懷疑主機目錄資料及密碼被竊,駭客取得主機權限後,依據過去經驗,駭客竊取eTag用戶資料的風險並不低,而從網路上公佈的目錄資料中出現電子公路監理系統資料庫,可能使監理系統資料一併被竊。從個資法角度來看,這些監理資料不應由委外的eTag服務單位取得,後續也可能衍生出個資法爭議。

http://www.ithome.com.tw/itadm/article.php?c=84782
← 按讚加入粉絲團!
您需要登入後才可以回覆 登入 | 立即註冊 |

bottom

聯繫我們|手機版|就是酷資訊網 |

GMT+8, 2016-12-6 04:36 , Processed in 0.023913 second(s), 11 queries , Gzip On.

Powered by Discuz!
© 2008-2013 JustCool Inc.

回頂部