JSDN

國稅局網站出大包，資安專家戲稱「Hacker Friendly」作者Dindo Lin如果你喜歡我們的分享和文章，請幫我們按個讚國稅局網站爆發嚴重資安問題，資安顧問公司 DEVCORE 執行長 Allen Own 在臉書上貼了一張照片，裡面可以清楚地發現，國稅局的「快客利」網站原始碼中，清楚地標出了驗證碼的字母。這狀況發生在國稅局的「快客利」服務中，該服務原本是為了方便民眾申請所得稅單而設計，但這種錯誤等於為駭客大開方便之門，恐有駭客可藉此漏洞，以暴力破解攻擊獲得他人相關資料。資安專家 Zero 接受科技新報採訪時表示：「驗證碼的用意主要是用來防止網路上的BOT自動註冊、駭客嘗試暴力破解密碼等...

via Facebook http://technews.tw/2013/11/13/ntbt-captcha-loophole/