[新聞] 【獨家】數位部網站爆有嚴重資安漏洞長

看板Gossiping作者 (陸哥)時間1周前 (), 編輯推噓310(36656173)
留言595則, 487人參與, 6天前最新討論串1/1
備註請放最後面 違者新聞文章刪除 1.媒體來源: 上報 ※ 例如蘋果日報、自由時報(請參考版規下方的核准媒體名單) ※ Yahoo、MSN、LINE等非直接官方新聞連結不被允許 2.記者署名: 呂品逸 ※ 若新聞沒有記者名字或編輯名字,請勿張貼,否則會被水桶14天 ※ 外電至少要有來源或編輯 如:法新社 3.完整新聞標題: 【獨家】數位部網站爆有嚴重資安漏洞長達7個月 專家曝:讓駭客可自由進出、潛伏 ※ 標題沒有完整寫出來 ---> 依照板規刪除文章 4.完整新聞內文: 公家機關資安漏洞已成了國安問題,數位部長唐鳳日前才要針對各部門做資安健檢,但沒想到數位部自家網站卻被抓包有嚴重漏洞長達7個月,有心人不但可以輕易上傳惡意程式竊取資料,更可能在取得主機的系統權限後,進而攻擊其他公部門的網路系統。對此,數位部強調並無機敏資料,經檢測也沒有異常,且網站架構於廠商主機與數位部系統有區隔,網站目前已修復。 資安平台「HITCON ZeroDay」日前接獲通報,指數位發展部建置的「無障礙網路空間服務網」有嚴重漏洞,在標章申請修改的網頁中,檢測功能附檔驗證不嚴謹,導致有心人可透過「改包」的方式繞過檔名限制,進而將惡意程式植入主機中。 資安平台也分析,「無障礙網路空間服務網」中的漏洞讓有心人可以上傳任意檔案到該主機內,更有可能經由上傳的檔案,進而取得該主機系統的權限,不過漏洞在上月初通報之後,已在本月確認修補完成。 對此,有資安專家分析,數位部網站的這個漏洞是非常嚴重的資安問題,攻擊者能夠透過此漏洞,遠端控制數位部的電腦主機,這種情況就像是數位部的門戶敞開,任由駭客來去自如一般。 資安專家解釋,以網路時光機(Wayback Machine)的記錄來看,該網站在2022年8月29日就已經上線,這表示這個漏洞已存在長達7個月,不僅讓外人可以在數位部無法察覺的情況下輕易取得敏感性資料,更糟的是,駭客可能已橫移並潛伏在數位部內部網路中,伺機對政府其他單位發動攻擊。 專家建議,數位部與國安會必須立即採取行動,重新檢視政府單位的網站上線與資安相關的檢查流程,並協同民間資安業者執行模擬真實駭客攻擊檢測,像是深度滲透測試與紅隊演練,提早發現並修補漏洞;此外,數位部需要清查此電腦的相關連線紀錄,並進一步調查是否存在其他的惡意活動,避免資料外洩可能。 對於網站出現資安漏洞,數位部表示,經過調查後,確認「無障礙網路空間服務網」是設置於外部主機內,因此駭客無法利用系統弱點取得與數位部相關的系統權限,也無法於埋入後門潛伏;除此之外,該網站上傳的檔案並不是機敏資料,且經檢視主機連線紀錄,也未發現異常連線,亦沒有資料被竊取。 數位部也進一步說明,「無障礙網路空間服務網」原本屬於NCC,為了方便使用者上傳的資料,因此設計為多樣性資料均可上傳,進而衍生系統弱點。該網站去年8月底由NCC移撥至數位部,數位部今年4月25日接獲通報系統弱點後,當日便關閉檔案上傳功能、調整作業方式,同步檢視該網站資料權限、移除非必要之權限。 數位部在4月28日修復系統弱點,並通知HITCON平台複測,5月6日HITCON平台通知複測無誤。對此,數位部十分感謝HITCON平台,並強調該網站現已補強系統以及程式安全設定,變更所有主機相關連線帳號密碼、更新主機系統與所有應用程式至最新版本。依據資安作業規定,數位部相關人員在時限內完成通報、調查、處理及改善報告,未來將持續加強技術人員資安防護技術及管理訓練。 ※ 社論特稿都不能貼!違者刪除(政治類水桶3個月),貼廣告也會被刪除喔!可詳看版規 5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體: https://www.upmedia.mg/news_info.php?Type=24&SerialNo=173586 ※ 當新聞連結過長時,需提供短網址方便網友點擊 6.備註: ※ 一個人一天只能張貼一則新聞(以天為單位),被刪或自刪也算額度內,超貼者水桶,請? ※ 備註請勿張貼三日內新聞(包含連結、標題等) -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.136.93.254 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1685100735.A.D4A.html
05/26 19:32, 1周前 , 1F
挨踢天才才不怕呢 哼
05/26 19:32, 1F
05/26 19:33, 1周前 , 2F
忘了外包
05/26 19:33, 2F
05/26 19:33, 1周前 , 3F
資安也算保全吧
05/26 19:33, 3F
05/26 19:33, 1周前 , 4F
是空城計好嗎? 最強的諸葛亮在裡面耶,讓
05/26 19:33, 4F
05/26 19:33, 1周前 , 5F
找個國中生當部長,不意外
05/26 19:33, 5F
05/26 19:33, 1周前 , 6F
駭客有來無回的
05/26 19:33, 6F
05/26 19:34, 1周前 , 7F
所以我說那個天才大臣…
05/26 19:34, 7F
05/26 19:34, 1周前 , 8F
廢物IT大臣,國小畢業生,國中肄業
05/26 19:34, 8F
05/26 19:34, 1周前 , 9F
唐到底在衝三小
05/26 19:34, 9F
05/26 19:35, 1周前 , 10F
天才出包大臣
05/26 19:35, 10F
05/26 19:35, 1周前 , 11F
整天只知道用頭髮有在做事嗎
05/26 19:35, 11F
05/26 19:35, 1周前 , 12F
還大臣勒。笑死
05/26 19:35, 12F
05/26 19:35, 1周前 , 13F
母豬愛將不意外
05/26 19:35, 13F
05/26 19:35, 1周前 , 14F
是不是糖縫故意設的陷阱?
05/26 19:35, 14F
05/26 19:36, 1周前 , 15F
造成國安問題這事情非同小可
05/26 19:36, 15F
05/26 19:37, 1周前 , 16F
難怪台灣人個資不值錢
05/26 19:37, 16F
05/26 19:37, 1周前 , 17F
笑死 某唐廢自以為
05/26 19:37, 17F
05/26 19:37, 1周前 , 18F
我們的數位部都是用最頂的人才寫最頂的程
05/26 19:37, 18F
05/26 19:37, 1周前 , 19F
唐喔 不必去查
05/26 19:37, 19F
05/26 19:37, 1周前 , 20F
漏洞外包 cc 被包裝出來的天才大臣
05/26 19:37, 20F
05/26 19:37, 1周前 , 21F
真的被唐害死
05/26 19:37, 21F
05/26 19:37, 1周前 , 22F
廢到笑,呵呵
05/26 19:37, 22F
05/26 19:38, 1周前 , 23F
還自以為天才嘞
05/26 19:38, 23F
05/26 19:38, 1周前 , 24F
數發部好多億... 天才大臣
05/26 19:38, 24F
05/26 19:38, 1周前 , 25F
要不要再成立一個新辦公室來解決
05/26 19:38, 25F
05/26 19:38, 1周前 , 26F
200億連個網站都做不好
05/26 19:38, 26F
05/26 19:38, 1周前 , 27F
天才開後門大臣
05/26 19:38, 27F
05/26 19:39, 1周前 , 28F
唐鳳要不要賠薪水啊
05/26 19:39, 28F
05/26 19:39, 1周前 , 29F
數位化傳出去才船得快啦
05/26 19:39, 29F
05/26 19:39, 1周前 , 30F
duck不必
05/26 19:39, 30F
05/26 19:39, 1周前 , 31F
爛部門收一收算了
05/26 19:39, 31F
05/26 19:39, 1周前 , 32F
笑死 你當天才沒想到嗎? 這是故意讓駭客進
05/26 19:39, 32F
05/26 19:39, 1周前 , 33F
這貨到底有個屁用阿
05/26 19:39, 33F
05/26 19:40, 1周前 , 34F
去才好抓啦
05/26 19:40, 34F
05/26 19:40, 1周前 , 35F
浪費納稅錢的網軍發展部
05/26 19:40, 35F
05/26 19:40, 1周前 , 36F
反正有黨證沒事啦
05/26 19:40, 36F
05/26 19:40, 1周前 , 37F
有天才 好安心
05/26 19:40, 37F
05/26 19:40, 1周前 , 38F
外包天才
05/26 19:40, 38F
05/26 19:40, 1周前 , 39F
笑死,聽說唐鳳是天才
05/26 19:40, 39F
還有 516 則推文
05/27 07:10, 1周前 , 556F
200億連個網站都做不好
05/27 07:10, 556F
05/27 07:27, 1周前 , 557F
小英是旋律乾媽484
05/27 07:27, 557F
05/27 07:51, 1周前 , 558F
唐鳳:落鳳坡到了嗎?
05/27 07:51, 558F
05/27 08:02, 1周前 , 559F
笑死人
05/27 08:02, 559F
05/27 08:22, 1周前 , 560F
高調
05/27 08:22, 560F
05/27 08:26, 1周前 , 561F
都是NCC的問題辣 笑死
05/27 08:26, 561F
05/27 08:30, 1周前 , 562F
結果數位部還想每年抽查40家公司查資安
05/27 08:30, 562F
05/27 08:31, 1周前 , 563F
05/27 08:31, 563F
05/27 08:31, 1周前 , 564F
到底要不要臉?先把自己的資安搞好ok?
05/27 08:31, 564F
05/27 08:32, 1周前 , 565F
外包啦 管不到
05/27 08:32, 565F
05/27 08:42, 1周前 , 566F
兩百億漏洞辦公室 這就是他媽垃圾黨
05/27 08:42, 566F
05/27 08:45, 1周前 , 567F
天才草包人妖
05/27 08:45, 567F
05/27 08:46, 1周前 , 568F
國小畢業程度要求什麼
05/27 08:46, 568F
05/27 08:46, 1周前 , 569F
瀆職?
05/27 08:46, 569F
05/27 08:48, 1周前 , 570F
天才出包大臣 又有理由列預算了
05/27 08:48, 570F
05/27 08:53, 1周前 , 571F
天才大臣
05/27 08:53, 571F
05/27 10:07, 1周前 , 572F
廠商又要賺一波了 這次要幾千萬?
05/27 10:07, 572F
05/27 10:12, 1周前 , 573F
草包趕快滾
05/27 10:12, 573F
05/27 10:28, 1周前 , 574F
這單位到底是在衝三小 出事要不要負責道歉?
05/27 10:28, 574F
05/27 11:04, 1周前 , 575F
外包天才
05/27 11:04, 575F
05/27 11:55, 1周前 , 576F
覺得 像這種沒有用的米蟲單位 唉呀
05/27 11:55, 576F
05/27 11:55, 1周前 , 577F
浪費大家的稅金
05/27 11:55, 577F
05/27 11:55, 1周前 , 578F
又要花多少錢補洞呢?
05/27 11:55, 578F
05/27 12:01, 1周前 , 579F
讓一個國中學歷的管資安
05/27 12:01, 579F
05/27 12:47, 1周前 , 580F
添財挨踢大臣又秀一波 好棒棒
05/27 12:47, 580F
05/27 12:54, 1周前 , 581F
XDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD
05/27 12:54, 581F
05/27 13:03, 1周前 , 582F
外包之神
05/27 13:03, 582F
05/27 13:03, 1周前 , 583F
外包仔品質
05/27 13:03, 583F
05/27 13:54, 1周前 , 584F
笑死
05/27 13:54, 584F
05/27 13:58, 1周前 , 585F
高調
05/27 13:58, 585F
05/27 15:02, 1周前 , 586F
200億...
05/27 15:02, 586F
05/27 15:07, 1周前 , 587F
錢都丟水溝,不塊是綠色畜生黨
05/27 15:07, 587F
05/27 17:43, 1周前 , 588F
幹 笑死 200億弄出這種垃圾
05/27 17:43, 588F
05/27 18:36, 1周前 , 589F
可悲
05/27 18:36, 589F
05/27 18:52, 1周前 , 590F
垃圾不分藍綠,票投民眾時力
05/27 18:52, 590F
05/27 19:56, 1周前 , 591F
很多人都不看內文
05/27 19:56, 591F
05/27 21:49, 1周前 , 592F
笑死
05/27 21:49, 592F
05/27 23:24, 1周前 , 593F
天才是有極限的,但是愚蠢沒有
05/27 23:24, 593F
05/28 23:01, 6天前 , 594F
貪污酬庸部
05/28 23:01, 594F
05/29 08:47, 6天前 , 595F
預算不夠,需要增加預算成立辦公室修正
05/29 08:47, 595F
更多 Dawson5566 的文章
文章代碼(AID): #1aS9Y_rA (Gossiping)