[新聞] 【獨家】數位部網站爆有嚴重資安漏洞長
備註請放最後面 違者新聞文章刪除
1.媒體來源:
上報
※ 例如蘋果日報、自由時報(請參考版規下方的核准媒體名單)
※ Yahoo、MSN、LINE等非直接官方新聞連結不被允許
2.記者署名:
呂品逸
※ 若新聞沒有記者名字或編輯名字,請勿張貼,否則會被水桶14天
※ 外電至少要有來源或編輯 如:法新社
3.完整新聞標題:
【獨家】數位部網站爆有嚴重資安漏洞長達7個月 專家曝:讓駭客可自由進出、潛伏
※ 標題沒有完整寫出來 ---> 依照板規刪除文章
4.完整新聞內文:
公家機關資安漏洞已成了國安問題,數位部長唐鳳日前才要針對各部門做資安健檢,但沒想到數位部自家網站卻被抓包有嚴重漏洞長達7個月,有心人不但可以輕易上傳惡意程式竊取資料,更可能在取得主機的系統權限後,進而攻擊其他公部門的網路系統。對此,數位部強調並無機敏資料,經檢測也沒有異常,且網站架構於廠商主機與數位部系統有區隔,網站目前已修復。
資安平台「HITCON ZeroDay」日前接獲通報,指數位發展部建置的「無障礙網路空間服務網」有嚴重漏洞,在標章申請修改的網頁中,檢測功能附檔驗證不嚴謹,導致有心人可透過「改包」的方式繞過檔名限制,進而將惡意程式植入主機中。
資安平台也分析,「無障礙網路空間服務網」中的漏洞讓有心人可以上傳任意檔案到該主機內,更有可能經由上傳的檔案,進而取得該主機系統的權限,不過漏洞在上月初通報之後,已在本月確認修補完成。
對此,有資安專家分析,數位部網站的這個漏洞是非常嚴重的資安問題,攻擊者能夠透過此漏洞,遠端控制數位部的電腦主機,這種情況就像是數位部的門戶敞開,任由駭客來去自如一般。
資安專家解釋,以網路時光機(Wayback Machine)的記錄來看,該網站在2022年8月29日就已經上線,這表示這個漏洞已存在長達7個月,不僅讓外人可以在數位部無法察覺的情況下輕易取得敏感性資料,更糟的是,駭客可能已橫移並潛伏在數位部內部網路中,伺機對政府其他單位發動攻擊。
專家建議,數位部與國安會必須立即採取行動,重新檢視政府單位的網站上線與資安相關的檢查流程,並協同民間資安業者執行模擬真實駭客攻擊檢測,像是深度滲透測試與紅隊演練,提早發現並修補漏洞;此外,數位部需要清查此電腦的相關連線紀錄,並進一步調查是否存在其他的惡意活動,避免資料外洩可能。
對於網站出現資安漏洞,數位部表示,經過調查後,確認「無障礙網路空間服務網」是設置於外部主機內,因此駭客無法利用系統弱點取得與數位部相關的系統權限,也無法於埋入後門潛伏;除此之外,該網站上傳的檔案並不是機敏資料,且經檢視主機連線紀錄,也未發現異常連線,亦沒有資料被竊取。
數位部也進一步說明,「無障礙網路空間服務網」原本屬於NCC,為了方便使用者上傳的資料,因此設計為多樣性資料均可上傳,進而衍生系統弱點。該網站去年8月底由NCC移撥至數位部,數位部今年4月25日接獲通報系統弱點後,當日便關閉檔案上傳功能、調整作業方式,同步檢視該網站資料權限、移除非必要之權限。
數位部在4月28日修復系統弱點,並通知HITCON平台複測,5月6日HITCON平台通知複測無誤。對此,數位部十分感謝HITCON平台,並強調該網站現已補強系統以及程式安全設定,變更所有主機相關連線帳號密碼、更新主機系統與所有應用程式至最新版本。依據資安作業規定,數位部相關人員在時限內完成通報、調查、處理及改善報告,未來將持續加強技術人員資安防護技術及管理訓練。
※ 社論特稿都不能貼!違者刪除(政治類水桶3個月),貼廣告也會被刪除喔!可詳看版規
5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體:
https://www.upmedia.mg/news_info.php?Type=24&SerialNo=173586
※ 當新聞連結過長時,需提供短網址方便網友點擊
6.備註:
※ 一個人一天只能張貼一則新聞(以天為單位),被刪或自刪也算額度內,超貼者水桶,請?
※ 備註請勿張貼三日內新聞(包含連結、標題等)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.136.93.254 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1685100735.A.D4A.html
推
05/26 19:32,
11月前
, 1F
05/26 19:32, 1F
→
05/26 19:33,
11月前
, 2F
05/26 19:33, 2F
推
05/26 19:33,
11月前
, 3F
05/26 19:33, 3F
推
05/26 19:33,
11月前
, 4F
05/26 19:33, 4F
噓
05/26 19:33,
11月前
, 5F
05/26 19:33, 5F
→
05/26 19:33,
11月前
, 6F
05/26 19:33, 6F
推
05/26 19:34,
11月前
, 7F
05/26 19:34, 7F
推
05/26 19:34,
11月前
, 8F
05/26 19:34, 8F
推
05/26 19:34,
11月前
, 9F
05/26 19:34, 9F
推
05/26 19:35,
11月前
, 10F
05/26 19:35, 10F
推
05/26 19:35,
11月前
, 11F
05/26 19:35, 11F
推
05/26 19:35,
11月前
, 12F
05/26 19:35, 12F
推
05/26 19:35,
11月前
, 13F
05/26 19:35, 13F
→
05/26 19:35,
11月前
, 14F
05/26 19:35, 14F
→
05/26 19:36,
11月前
, 15F
05/26 19:36, 15F
推
05/26 19:37,
11月前
, 16F
05/26 19:37, 16F
推
05/26 19:37,
11月前
, 17F
05/26 19:37, 17F
推
05/26 19:37,
11月前
, 18F
05/26 19:37, 18F
推
05/26 19:37,
11月前
, 19F
05/26 19:37, 19F
推
05/26 19:37,
11月前
, 20F
05/26 19:37, 20F
推
05/26 19:37,
11月前
, 21F
05/26 19:37, 21F
推
05/26 19:37,
11月前
, 22F
05/26 19:37, 22F
推
05/26 19:38,
11月前
, 23F
05/26 19:38, 23F
推
05/26 19:38,
11月前
, 24F
05/26 19:38, 24F
推
05/26 19:38,
11月前
, 25F
05/26 19:38, 25F
推
05/26 19:38,
11月前
, 26F
05/26 19:38, 26F
推
05/26 19:38,
11月前
, 27F
05/26 19:38, 27F
推
05/26 19:39,
11月前
, 28F
05/26 19:39, 28F
推
05/26 19:39,
11月前
, 29F
05/26 19:39, 29F
推
05/26 19:39,
11月前
, 30F
05/26 19:39, 30F
推
05/26 19:39,
11月前
, 31F
05/26 19:39, 31F
推
05/26 19:39,
11月前
, 32F
05/26 19:39, 32F
→
05/26 19:39,
11月前
, 33F
05/26 19:39, 33F
→
05/26 19:40,
11月前
, 34F
05/26 19:40, 34F
推
05/26 19:40,
11月前
, 35F
05/26 19:40, 35F
推
05/26 19:40,
11月前
, 36F
05/26 19:40, 36F
→
05/26 19:40,
11月前
, 37F
05/26 19:40, 37F
噓
05/26 19:40,
11月前
, 38F
05/26 19:40, 38F
推
05/26 19:40,
11月前
, 39F
05/26 19:40, 39F
還有 516 則推文
噓
05/27 07:10,
11月前
, 556F
05/27 07:10, 556F
噓
05/27 07:27,
11月前
, 557F
05/27 07:27, 557F
→
05/27 07:51,
11月前
, 558F
05/27 07:51, 558F
推
05/27 08:02,
11月前
, 559F
05/27 08:02, 559F
推
05/27 08:22,
11月前
, 560F
05/27 08:22, 560F
噓
05/27 08:26,
11月前
, 561F
05/27 08:26, 561F
→
05/27 08:30,
11月前
, 562F
05/27 08:30, 562F
→
05/27 08:31,
11月前
, 563F
05/27 08:31, 563F
→
05/27 08:31,
11月前
, 564F
05/27 08:31, 564F
推
05/27 08:32,
11月前
, 565F
05/27 08:32, 565F
推
05/27 08:42,
11月前
, 566F
05/27 08:42, 566F
推
05/27 08:45,
11月前
, 567F
05/27 08:45, 567F
推
05/27 08:46,
11月前
, 568F
05/27 08:46, 568F
→
05/27 08:46,
11月前
, 569F
05/27 08:46, 569F
推
05/27 08:48,
11月前
, 570F
05/27 08:48, 570F
→
05/27 08:53,
11月前
, 571F
05/27 08:53, 571F
推
05/27 10:07,
11月前
, 572F
05/27 10:07, 572F
推
05/27 10:12,
11月前
, 573F
05/27 10:12, 573F
推
05/27 10:28,
11月前
, 574F
05/27 10:28, 574F
推
05/27 11:04,
11月前
, 575F
05/27 11:04, 575F
推
05/27 11:55,
11月前
, 576F
05/27 11:55, 576F
→
05/27 11:55,
11月前
, 577F
05/27 11:55, 577F
→
05/27 11:55,
11月前
, 578F
05/27 11:55, 578F
推
05/27 12:01,
11月前
, 579F
05/27 12:01, 579F
噓
05/27 12:47,
11月前
, 580F
05/27 12:47, 580F
推
05/27 12:54,
11月前
, 581F
05/27 12:54, 581F
推
05/27 13:03,
11月前
, 582F
05/27 13:03, 582F
推
05/27 13:03,
11月前
, 583F
05/27 13:03, 583F
→
05/27 13:54,
11月前
, 584F
05/27 13:54, 584F
推
05/27 13:58,
11月前
, 585F
05/27 13:58, 585F
→
05/27 15:02,
11月前
, 586F
05/27 15:02, 586F
→
05/27 15:07,
11月前
, 587F
05/27 15:07, 587F
推
05/27 17:43,
11月前
, 588F
05/27 17:43, 588F
噓
05/27 18:36,
11月前
, 589F
05/27 18:36, 589F
→
05/27 18:52,
11月前
, 590F
05/27 18:52, 590F
推
05/27 19:56,
11月前
, 591F
05/27 19:56, 591F
推
05/27 21:49,
11月前
, 592F
05/27 21:49, 592F
推
05/27 23:24,
11月前
, 593F
05/27 23:24, 593F
推
05/28 23:01,
11月前
, 594F
05/28 23:01, 594F
推
05/29 08:47,
11月前
, 595F
05/29 08:47, 595F