國稅局網站出大包,資安專家戲稱「Hacker Friendly」

作者 | 發布日期 2013 年 11 月 13 日 18:12 | 分類 網路
1395291_10151685728801459_1274354840_n

國稅局網站爆發嚴重資安問題,資安顧問公司 DEVCORE 執行長 Allen Own 在臉書上貼了一張照片,裡面可以清楚地發現,國稅局的「快客利」網站原始碼中,清楚地標出了驗證碼的字母。




這狀況發生在國稅局的「快客利」服務中,該服務原本是為了方便民眾申請所得稅單而設計,但這種錯誤等於為駭客大開方便之門,恐有駭客可藉此漏洞,以暴力破解攻擊獲得他人相關資料。

資安專家 Zero 接受科技新報採訪時表示:「驗證碼的用意主要是用來防止網路上的BOT自動註冊、駭客嘗試暴力破解密碼等攻擊,讓驗證碼出現在網頁原碼內對攻擊者而言真的是非常友善的,應盡可能避免。」

 

DEVCORE網站:http://devco.re/

國稅局「快客利」網站:http://www.ntbna.gov.tw/etwmain/front/ETW139W/new

首頁圖片來源:Business Insider 以及 Allen Own 臉書 

發表迴響