11:15 am - Saturday 16 January 2021

行政院密件報告: 遠通etc 根本沒有被駭,純粹是自己的app產生問題!!

週三 2014年01月15日, 11:31 下午【點此取得本文短網址】

  • 0 Comments
  • 782 views
  • Print Print
文章來源

【獨家】被駭攏係假! 遠通APP漏洞惹禍
2014年01月15日15:10
【政治中心/台北報導】今年元旦eTag系統發生當機事件,遠通電收對外聲稱是因駭客攻擊計程收費App導致。但《蘋果》今取得被行政院列為「密件」的行政院國家資通安全會報技術服務中心調查報告,認為並非駭客惡意攻擊,而是當Android系統使用者開啟遠通電收APP註冊時若連線中斷,APP就會持續連線,才導致大量連線。

對遠通聲稱每1秒鐘受到65萬次攻擊、3.5小時內遭受82億次攻擊,該報告也釐清,82億次是遠通以1月2日凌晨4點58分的瞬間最高連線數量計算,「非每1秒鐘皆有65萬次連線」,因此遠通計算的82億次「似乎不合常理」。

報告提及,遠通電收APP開發公司指出,使用Android系統手機、平板電腦的使用者初次連線到該APP時,會先連線到後端伺服器註冊1個唯一識別碼,若註冊失敗,設定每1秒都會重新嘗試連線,持續連線到註冊成功為止,「並未妥善針對連線錯誤進行程式例外處理」。

調查報告指出,「並未發現任何DDoS(分散式阻斷服務攻擊)攻擊的殭屍電腦」,調查人員發現是遠通舊有防火牆無法負荷遠通電收eTag的APP正常連線,而1月1日至2日後端伺服器連線來源共有36萬5535個不同IP,其中IP來自台灣的共有36萬1247個、共連線228萬1401次,因此每個單一IP連線次數並不多,且大部分為手機或平版電腦,「推測應為正常APP連線狀況」。


《蘋果》獨家取得政院資通安全會報對遠通電收遭駭事件的調查報告,明確指出是遠通電收APP設計漏洞導致。

  • 0 Comments
  • 1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
    Loading...
  • 782 views

Leave a Reply