※ 本文轉寄自 ptt.cc, 文章原始頁面
[新聞] 中正大學選課系統重置爆資安漏洞 暴力輸入10萬次5分鐘即破解
備註請放最後面 違者新聞文章刪除
1.媒體來源:
※ 例如蘋果日報、自由時報(請參考版規下方的核准媒體名單)
※ Yahoo、MSN、LINE等非直接官方新聞連結不被允許
聯合報
2.記者署名:
※ 若新聞沒有記者名字或編輯名字,請勿張貼,否則會被水桶14天
※ 外電至少要有來源或編輯 如:法新社
呂慧瑜
3.完整新聞標題:
※ 標題沒有完整寫出來 ---> 依照板規刪除文章
中正大學選課系統重置爆資安漏洞 暴力輸入10萬次5分鐘即破解
4.完整新聞內文:
※ 社論特稿都不能貼!違者刪除(政治類水桶3個月),貼廣告也會被刪除喔!可詳看版規
https://imgur.com/pPOviAg
中正大學9月開學選課系統重置更新,遭學生踢爆恐成資安漏洞。圖/翻攝自google maps
中正大學9月初選課系統更新,重置學生個人密碼為身分證後五碼+學生證後三碼,學生爆料投訴本報,有學生手動退課,疑遭有心人士暴力輸入10萬次,5分鐘破解密碼,修改選課,造成要再去教務處辦各種繁雜手續,成受害者,成資安問題。
針對此資安事件,中正大學資訊處表示,選課系統因為部分學生無法登入,才改用臨時密碼,為避免影響選課權益,無法登入者交由教務處手動選課,現在系統已經修正,學生登入時可立刻修改密碼。
投訴學生大山(化名)表示,中正大學的選課系統在做更新,強迫更改每個人的密碼變成身分證後五碼+學號後三碼,而最重要的資安漏洞在於他並沒辦法更改密碼,並顯示修復中,強調請勿使用。
大山說,這導致有心人士可以惡意爆破別人的密碼,學號是全部人都知道的,而身分證後五碼,只要暴力輸入10萬次,一定可以得到密碼,他也經過實測,一台電腦只要花五分鐘就可以完成。
大山指出,ㄧ個人只要一天半的時間,就可把整系學生密碼都找出來,且不會受到任何阻礙,萬一有心人士擁多台電腦,就可以更快找出全校的密碼。
大山氣憤表示,拿到密碼,有心人士就可到別人的選課資訊,做選課及退課動作,而他就是受害人之一,他說,自己在手動退課後,被惡意人士把他不要的課選回來,導致需要去教務處辦理各種複雜的手續。
中正教務處教學組則表示,選課期間內有提醒同學特別注意選課課程,選課時間結束後有一周異常時間彈性處理,除此之外,已與資訊處開會檢討缺失,避免未來再次發生問題。
https://imgur.com/fBkWShg
中正大學9月開學選課系統重置更新,遭學生踢爆恐成資安漏洞。圖/讀者提供
5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體:
※ 當新聞連結過長時,需提供短網址方便網友點擊
https://udn.com/news/story/6928/7482743
6.備註:
※ 一個人一天只能張貼一則新聞(以天為單位),被刪或自刪也算額度內,超貼者水桶,請注意
※ 備註請勿張貼三日內新聞(包含連結、標題等)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.112.48.145 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1696428333.A.EBC.html
32 則留言
ccugoo 作者的近期文章
[新聞] 台積電宣布進入「埃米時代」 強化版2奈米製程估2026年量
備註請放最後面 違者新聞文章刪除 1.媒體來源: ※ 例如蘋果日報、自由時報(請參考版規下方的核准媒體名單) ※ Yahoo、MSN、LINE等非直接官方新聞連結不被允許 公視 2.記者署名: ※ 若新聞沒有記者名字或編輯名字,請勿張貼,否
噓
→
推
推
推
推
→
推
→
推
推
→
→
推
→
→
→
→
推
→
→
→
推
推
→
→
→
推
→
推
推
→