國稅局網站出大包,資安專家戲稱「Hacker Friendly」作者Dindo Lin如果你喜歡我們的分享和文章,請幫我們按個讚國稅局網站爆發嚴重資安問題,資安顧問公司 DEVCORE 執行長 Allen Own 在臉書上貼了一張照片,裡面可以清楚地發現,國稅局的「快客利」網站原始碼中,清楚地標出了驗證碼的字母。這狀況發生在國稅局的「快客利」服務中,該服務原本是為了方便民眾申請所得稅單而設計,但這種錯誤等於為駭客大開方便之門,恐有駭客可藉此漏洞,以暴力破解攻擊獲得他人相關資料。資安專家 Zero 接受科技新報採訪時表示:「驗證碼的用意主要是用來防止網路上的BOT自動註冊、駭客嘗試暴力破解密碼等...

via Facebook http://technews.tw/2013/11/13/ntbt-captcha-loophole/

0 comments:

Blogger Templates by Blog Forum