[新聞] 中正大學選課系統重置爆資安漏洞 暴力輸入10萬次5分鐘即破解

備註請放最後面 違者新聞文章刪除 1.媒體來源: ※ 例如蘋果日報、自由時報（請參考版規下方的核准媒體名單） ※ Yahoo、MSN、LINE等非直接官方新聞連結不被允許 聯合報 2.記者署名: ※ 若新聞沒有記者名字或編輯名字，請勿張貼，否則會被水桶14天 ※ 外電至少要有來源或編輯 如:法新社 呂慧瑜 3.完整新聞標題: ※ 標題沒有完整寫出來 ---> 依照板規刪除文章 中正大學選課系統重置爆資安漏洞 暴力輸入10萬次5分鐘即破解 4.完整新聞內文: ※ 社論特稿都不能貼！違者刪除（政治類水桶3個月)，貼廣告也會被刪除喔！可詳看版規 https://imgur.com/pPOviAg 中正大學9月開學選課系統重置更新，遭學生踢爆恐成資安漏洞。圖／翻攝自google maps 中正大學9月初選課系統更新，重置學生個人密碼為身分證後五碼+學生證後三碼，學生爆料投訴本報，有學生手動退課，疑遭有心人士暴力輸入10萬次，5分鐘破解密碼，修改選課，造成要再去教務處辦各種繁雜手續，成受害者，成資安問題。 針對此資安事件，中正大學資訊處表示，選課系統因為部分學生無法登入，才改用臨時密碼，為避免影響選課權益，無法登入者交由教務處手動選課，現在系統已經修正，學生登入時可立刻修改密碼。 投訴學生大山（化名）表示，中正大學的選課系統在做更新，強迫更改每個人的密碼變成身分證後五碼+學號後三碼，而最重要的資安漏洞在於他並沒辦法更改密碼，並顯示修復中，強調請勿使用。 大山說，這導致有心人士可以惡意爆破別人的密碼，學號是全部人都知道的，而身分證後五碼，只要暴力輸入10萬次，一定可以得到密碼，他也經過實測，一台電腦只要花五分鐘就可以完成。 大山指出，ㄧ個人只要一天半的時間，就可把整系學生密碼都找出來，且不會受到任何阻礙，萬一有心人士擁多台電腦，就可以更快找出全校的密碼。 大山氣憤表示，拿到密碼，有心人士就可到別人的選課資訊，做選課及退課動作，而他就是受害人之一，他說，自己在手動退課後，被惡意人士把他不要的課選回來，導致需要去教務處辦理各種複雜的手續。 中正教務處教學組則表示，選課期間內有提醒同學特別注意選課課程，選課時間結束後有一周異常時間彈性處理，除此之外，已與資訊處開會檢討缺失，避免未來再次發生問題。 https://imgur.com/fBkWShg 中正大學9月開學選課系統重置更新，遭學生踢爆恐成資安漏洞。圖／讀者提供 5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體: ※ 當新聞連結過長時，需提供短網址方便網友點擊 https://udn.com/news/story/6928/7482743 6.備註: ※ 一個人一天只能張貼一則新聞(以天為單位)，被刪或自刪也算額度內，超貼者水桶，請注意 ※ 備註請勿張貼三日內新聞(包含連結、標題等) -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.112.48.145 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1696428333.A.EBC.html